Ένας Ρώσος υπήκοος που πιστεύεται ότι είναι μέλος της ομάδας ανάπτυξης του malware TrickBot εκδόθηκε στις ΗΠΑ και αντιμετωπίζει επί του παρόντος κατηγορίες που θα μπορούσαν να τον οδηγήσουν σε 60 χρόνια φυλάκιση.
Δείτε επίσης: Squid Game app με χιλιάδες λήψεις μόλυνε συσκευές με το Joker malware
Ο 38χρονος Vladimir Dunaev, γνωστός και ως FFX, ήταν προγραμματιστής malware που επέβλεπε τη δημιουργία του browser injection module TrickBot, σύμφωνα με το κατηγορητήριο.
Είναι ο δεύτερος malware developer που συλλαμβάνεται μέσα στην χρονιά από το Υπουργείο Δικαιοσύνης ο οποίος σχετίζεται με τη συμμορία TrickBot. Τον Φεβρουάριο, ο Λετονός υπήκοος Alla Witte, γνωστός και ως Max, συνελήφθη επειδή έγραψε κώδικα που σχετίζεται με τον έλεγχο και την ανάπτυξη ransomware.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Παλιό μέλος της συμμορίας
Ο Dunaev συνελήφθη στη Νότια Κορέα τον Σεπτέμβριο καθώς προσπαθούσε να φύγει από τη χώρα. Είχε αναγκαστεί να μείνει εκεί για περισσότερο από ένα χρόνο λόγω των ταξιδιωτικών περιορισμών του Covid-19 και το διαβατήριό του έληξε. Η έκδοση ολοκληρώθηκε στις 20 Οκτωβρίου.
Ο Dunaev πιστεύεται ότι είχε εμπλακεί με τη συμμορία TrickBot από τα μέσα του 2016 μετά από ένα τεστ στρατολόγησης που περιελάμβανε τη δημιουργία μιας εφαρμογής που προσομοίωσε έναν server SOCKS και την τροποποίηση ενός αντιγράφου του προγράμματος περιήγησης Firefox. Πέρασε και τα δύο τεστ με άριστα, δείχνοντας τις δεξιότητες που χρειαζόταν η συμμορία TrickBot.
Από τον Ιούνιο του 2016, ο κατηγορούμενος δημιούργησε, τροποποίησε και ενημέρωσε τον κώδικα για τη συμμορία malware TrickBot, σύμφωνα με το κατηγορητήριο.
Δείτε επίσης: Google: Hackers στοχεύουν YouTubers με cookie theft malware
Μεγάλη, καλά οργανωμένη ομάδα
Σύμφωνα με το κατηγορητήριο, η συμμορία TrickBot έχει τουλάχιστον 17 μέλη, το καθένα με συγκεκριμένα χαρακτηριστικά εντός της επιχείρησης:
- Διαχειριστής κακόβουλου λογισμικού – ο οποίος περιγράφει τις ανάγκες προγραμματισμού, διαχειρίζεται τα οικονομικά, αναπτύσσει το TrickBot
- Προγραμματιστής κακόβουλου λογισμικού – που αναπτύσσει modules TrickBot και τις παραδίδει σε άλλους για κρυπτογράφηση
- Crypter – που κρυπτογραφεί τα modules TrickBot έτσι ώστε να αποφεύγουν τον εντοπισμό ιών
- Spammer – που χρησιμοποιεί το TrickBot διανομής μέσω καμπανιών spam και phishing
Το TrickBot που δημιουργήθηκε από τις στάχτες του Dyre banking trojan το 2015, αρχικά επικεντρώθηκε στην κλοπή banking credentials, μέσω web injection και καταγραφής των πληκτρολογήσεων του θύματος.
Αργότερα, εξελίχθηκε σε modular malware που θα μπορούσε να διανείμει και άλλες απειλές. Αυτές τις μέρες, η συμμορία προτιμά να «ρίχνει» ransomware στα δίκτυα των εταιρειών, ειδικότερα Conti.
Το TrickBot πιστεύεται ότι έχει μολύνει εκατομμύρια υπολογιστές, επιτρέποντας στους χειριστές του να κλέβουν προσωπικές και ευαίσθητες πληροφορίες (logs, πιστωτικές κάρτες, email, κωδικούς πρόσβασης, ημερομηνίες γέννησης, SSN, διευθύνσεις) και να κλέβουν χρήματα από τραπεζικούς λογαριασμούς των θυμάτων.
Δείτε επίσης: Πρώην αναλυτής της Microsoft: Το Office 365 φιλοξενούσε εν γνώσει του malware για χρόνια
Το κακόβουλο λογισμικό έχει επηρεάσει επιχειρήσεις στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Αυστραλία, το Βέλγιο, τον Καναδά, τη Γερμανία, την Ινδία, την Ιταλία, το Μεξικό, την Ισπανία και τη Ρωσία.
Ο Dunaev αντιμετωπίζει επί του παρόντος πολλές κατηγορίες. Όλες οι κατηγορίες εναντίον του συνοδεύονται από μέγιστη ποινή φυλάκισης 60 ετών.
Πηγή πληροφοριών: bleepingcomputer.com