Ο Ρώσος υπήκοος Vladimir Dunaev καταδικάστηκε σε φυλάκιση πέντε ετών και τεσσάρων μηνών για τον ρόλο του στη δημιουργία και τη διανομή του κακόβουλου λογισμικού Trickbot που χρησιμοποιείται σε επιθέσεις εναντίον νοσοκομείων, εταιρειών και ατόμων σε όλο τον κόσμο.
Σύμφωνα με
δικαστικά έγγραφα
ο 40χρονος (γνωστός και ως FFX) ήταν αυτός που επέβλεψε την ανάπτυξη του στοιχείου έγχυσης του προγράμματος περιήγησης του κακόβουλου λογισμικού.
Το
ν Σεπτέμβριο του 2021, ο Ντούναεφ συνελήφθη ενώ προσπαθούσε να φύγει από τη Νότια Κορέα αφού είχε κολλήσει εκεί για περισσότερο από ένα χρόνο λόγω ταξιδιωτικών περιορισμών λόγω
COVID-19
και ενός ληγμένου διαβατηρίου. Η διαδικασία έκδοσης στις Ηνωμένες Πολιτείες ολοκληρώθηκε στις 20 Οκτωβρίου 2021.
Μετά τη σύλληψή του,
ομολόγησε την ενοχή του
σε κατηγορίες που σχετίζονται με συνωμοσία για τη διάπραξη απάτης ηλεκτρονικών υπολογιστών και κλοπής ταυτότητας, εκτός από συνωμοσία για τη διάπραξη απάτης μέσω εμβάσματος και τραπεζικής απάτης, αντιμετωπίζοντας μέγιστη ποινή φυλάκισης 35 ετών και για τα δύο αδικήματα.
Το αρχικό κατηγορητήριο κατηγορούσε τον Dunaev και οκτώ συν-κατηγορούμενους ότι συμμετείχαν στην ανάπτυξη, ανάπτυξη, διαχείριση και οικονομικά οφέλη από τη λειτουργία κακόβουλου λογισμικού Trickbot.
“Ο Dunaev ανέπτυξε κακόβουλο ransomware και το ανέπτυξε για να επιτεθεί σε αμερικανικά νοσοκομεία, σχολεία και επιχειρήσεις στη Βόρεια Περιφέρεια του Οχάιο και σε ολόκληρη τη χώρα μας, κρυμμένος πίσω από τον υπολογιστή του.”
είπε
Η εισαγγελέας των ΗΠΑ Rebecca C. Lutzko.
«Αυτός και οι συγκατηγορούμενοί του προκάλεσαν ανυπολόγιστη αναστάτωση και οικονομική ζημιά, μολύνοντας κακόβουλα εκατομμύρια υπολογιστές σε όλο τον κόσμο, και ως αποτέλεσμα ο Ντούναεφ θα περάσει πάνω από πέντε χρόνια πίσω από τα κάγκελα».
Συλλήψεις και κυρώσεις TrickBot
Ο Dunaev ξεκίνησε να εργάζεται για το σωματείο κακόβουλου λογισμικού TrickBot τον Ιούνιο του 2016 ως προγραμματιστής μετά από μια διαδικασία πρόσληψης που του απαιτούσε να δημιουργήσει μια
εφαρμογή
διακομιστή SOCKS και να τροποποιήσει το πρόγραμμα περιήγησης
Firefox
για παράδοση κακόβουλου λογισμικού.
Το κακόβουλο λογισμικό TrickBot που βοήθησε στην ανάπτυξη επέτρεψε σε εγκληματίες του κυβερνοχώρου να συλλέγουν ευαίσθητες πληροφορίες μολυσμένων θυμάτων (όπως διαπιστευτήρια σύνδεσης, πληροφορίες πιστωτικών καρτών, email, κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης και διευθύνσεις) και να αφαιρούν χρήματα από τραπεζικούς λογαριασμούς των θυμάτων
Ο Dunaev είναι ο δεύτερος προγραμματιστής κακόβουλου λογισμικού TrickBot που διώκεται από το Υπουργείο Δικαιοσύνης των ΗΠΑ μετά τη σύλληψη της Λετονής υπήκοου Alla Witte (γνωστός και ως Max) τον Φεβρουάριο του 2021 και κατηγορήθηκε ότι βοήθησε στην ανάπτυξη της ενότητας που σχεδιάστηκε για την ανάπτυξη ransomware σε παραβιασμένα δίκτυα.
Τον Φεβρουάριο και τον Σεπτέμβριο, οι ΗΠΑ και το Ηνωμένο Βασίλειο επέβαλαν κυρώσεις σε 18 Ρώσους που συνδέονται με τις συμμορίες διαδικτυακού εγκλήματος TrickBot και
Conti
για τη συμμετοχή τους στην εκβίαση τουλάχιστον 180 εκατομμυρίων δολαρίων, προειδοποιώντας ότι ορισμένα μέλη της ομάδας Trickbot συνδέονταν επίσης με ρωσικές υπηρεσίες πληροφοριών.
Η εξέλιξη του TrickBot και οι σύνδεσμοι Conti
Αρχικά επικεντρώθηκε στην κλοπή τραπεζικών διαπιστευτηρίων κατά την εμφάνισή του το 2015, το TrickBot γρήγορα μεταλλάχθηκε σε ένα αρθρωτό εργαλείο που χρησιμοποιείται από οργανώσεις εγκληματικότητας στον κυβερνοχώρο (συμπεριλαμβανομένων των λειτουργιών Ryuk και Conti ransomware) για να αποκτήσει αρχική πρόσβαση σε εταιρικά δίκτυα.
Παρά τις πολλές προσπάθειες κατάργησης, η ομάδα Conti cybercrime ανέλαβε τον έλεγχο του κακόβουλου λογισμικού, χρησιμοποιώντας το για να αναπτύξει άλλες σύνθετες και πιο κρυφές παραλλαγές κακόβουλου λογισμικού όπως το Anchor και το BazarBackdoor.
Ωστόσο, στον απόηχο της εισβολής της Ρωσίας στην Ουκρανία, ένας Ουκρανός ερευνητής διέρρευσε τις εσωτερικές επικοινωνίες του Conti στο διαδίκτυο, αποκαλύπτοντας τους δεσμούς του με την επιχείρηση TrickBot.
Μια ανώνυμη οντότητα (
TrickLeaks
) αργότερα αποκάλυψε περισσότερες πληροφορίες για τη συμμορία TrickBot, ρίχνοντας περαιτέρω φως στους δεσμούς της με την Conti.
Αυτές οι αποκαλύψεις επιτάχυναν τελικά τον τερματισμό λειτουργίας του Conti, ο οποίος κατακερματίστηκε σε άλλες ομάδες ransomware που τώρα παρακολουθούνται ως Royal, Black Basta και ZEON.
VIA:
bleepingcomputer.com
