Ένας Ρώσος φερόμενος ως developer της διαβόητης συμμορίας κακόβουλου λογισμικού TrickBot συνελήφθη στη Νότια Κορέα μετά από απόπειρα φυγής από τη χώρα.
Η ομάδα κυβερνοεγκλήματος TrickBot είναι υπεύθυνη για μια σειρά εξελιγμένων κακόβουλων προγραμμάτων που στοχεύουν συσκευές Windows και Linux για να αποκτήσουν πρόσβαση στα δίκτυα των θυμάτων, να κλέψουν δεδομένα και να αναπτύξουν άλλα κακόβουλα προγράμματα, όπως ransomware.
Δείτε επίσης: Το Trickbot ενημερώνει το VNC module για στόχους υψηλής αξίας
Το KBS της Σεούλ ανέφερε για πρώτη φορά ότι ένας Ρώσος ήταν εγκλωβισμένος στη Νότια Κορέα λόγω περιορισμών για τον COVID-19 και το διαβατήριό του έληξε στη συνέχεια.
Αφού περίμενε πάνω από ένα χρόνο για την ανανέωση του διαβατηρίου του, το άτομο προσπάθησε να αναχωρήσει ξανά από τη Νότια Κορέα, αλλά συνελήφθη στο αεροδρόμιο λόγω αιτήματος έκδοσης από τις ΗΠΑ.
Υποτίθεται ότι ο άνδρας εργαζόταν ως web browser developer για τη λειτουργία TrickBot ενώ ζούσε στη Ρωσία το 2016.
Ωστόσο, ο Ρώσος ισχυρίζεται ότι δεν ήξερε ότι εργάστηκε για την ομάδα κυβερνοεγκλήματος μετά την πρόσληψή του από μια αγγελία εργασίας.
Δείτε επίσης: Η ομάδα πίσω από το Trickbot συνδέεται με το ransomware Diavol
Ο δικηγόρος του Ρώσου μάχεται αυτήν την περίοδο την προσπάθεια έκδοσης που κάνουν οι ΗΠΑ, υποστηρίζοντας ότι οι ΗΠΑ θα διώξουν το άτομο άδικα.
Η συμμορία TrickBot είναι υπεύθυνη για πολλά κακόβουλα προγράμματα, συμπεριλαμβανομένων των TrickBot, BazaLoader, BazaBackdoor, PowerTrick και Anchor. Όλα αυτά (κακόβουλα εργαλεία) χρησιμοποιούνται για να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα, να κλέψουν αρχεία και credentials δικτύου και τελικά να αναπτύξουν ransomware στο δίκτυο.
Και οι δύο λειτουργίες ransomware Ryuk και Conti πιστεύεται ότι λειτουργούν από τη συμμορία TrickBot και είναι γνωστό ότι αναπτύσσονται μέσω του κακόβουλου λογισμικού τους.
Λόγω της τεράστιας ζημιάς και της οικονομικής ζημίας που προκάλεσε αυτή η συμμορία στα συμφέροντα των ΗΠΑ, η αμερικανική κυβέρνηση συνεργάστηκε με την Microsoft και πολυάριθμες εταιρείες ασφαλείας κάνοντας μια προσπάθεια να καταρρίψουν την υποδομή της συμμορίας τον Οκτώβριο του 2020.
Δείτε επίσης: DoJ ΗΠΑ: Κατηγορεί Λετονή για την ανάπτυξη του Trickbot malware
Ενώ υπήρξε κάποια διακοπή των δραστηριοτήτων της συμμορίας, η ομάδα κακόβουλου λογισμικού ξαναέχτισε γρήγορα την υποδομή της και συνέχισε να ξεκινά νέες καμπάνιες κακόβουλου λογισμικού που απευθύνονται σε οργανώσεις παγκοσμίως.
Πηγή πληροφοριών: bleepingcomputer.com
