TrickBot 恶意软件开发人员被引渡到美国:面临 60 年徒刑

发布时间 - 2021-12-07 14:34:56
一名据信是TrickBot恶意软件开发团队成员的俄罗斯公民已被引渡到美国,目前面临多起指控,可能要吃60年的牢饭。

640.webp (5).jpg

起诉书称,38岁的Vladimir Dunaev(又叫FFX是一名恶意软件开发人员,监督开发TrickBot浏览器注入模块的工作

是美国司法部今年逮捕的与TrickBot团伙有关的第二个恶意软件开发人员2月,拉脱维亚公民Alla WitteMax因编写用来控制和部署勒索软件代码而被捕。


恶意软件团伙的老成员


今年9月,Dunaev试图离开韩国时在该国被捕。由于新冠疫情旅行限制,加上他的护照过期,他被迫在韩国待了一年多。引渡工作于10月20日完成。

据信Dunaev自2016年年中以来在完成招募测试后就参与TrickBot团伙的勾当,测试内容包括开发一款模拟SOCKS服务器的应用程序,以及篡改Firefox浏览器。

他以优异的成绩通过了两项测试,展示了TrickBot团伙所需的技能。这个团伙中负责招募开发人员的两名成员之间的对话显示:什么都会我们需要这样的人

起诉书称,从2016年6月开始,被告为TrickBot恶意软件团伙开发、篡改和更新代码。

640.webp (4).jpg

在2017年10月19日至2018年3月3日这段期间,TrickBot团伙成员(包括Dunaev和Witte)成功地从受害者银行账户汇出逾130万美元的资金。


组织有方的庞大团伙


据起诉书显示,TrickBot团伙至少有17成员,每个成员各自分工明确

  • 恶意软件经理——负责概述编程要求、管理财务以及部署TrickBot。

  • 恶意软件开发人员——负责开发TrickBot模块,并将模块交给别人进行加密。

  • 模块加密人员——负责加密TrickBot模块,以便避开防病毒系统的检测。

  • 垃圾邮件发送者——负责通过垃圾邮件和网络钓鱼活动,四处分发TrickBot。


TrickBot是2015年从Dyre银行特洛伊木马的废墟中开发而成的,起初专注于通过web注入攻击和记录受害者用户的按键内容,窃取银行凭证即登录信息。

后来它发展成为模块化恶意软件,还可以分发其他威胁。如今,该团伙更喜欢在公司网络上投放勒索软件,尤其是Conti。

据信TrickBot已感染了全球数百万台计算机,使其运营方能够窃取个人和敏感信息,比如登录信息、信用卡、电子邮件、密码、出生日期、社会保障号(SSN)和地址,并从受害者的银行账户窃取资金。

该恶意软件影响了美国、英国、澳大利亚、比利时、加拿大、德国、印度、意大利、墨西哥、西班牙和俄罗斯等国的众多企业。

除了Dunaev和Witta外,美国司法部还起诉了TrickBot团伙的其他成员,他们的名字尚未公开,分布在多个,包括俄罗斯、白俄罗斯和乌克兰。

Dunaev目前面临多起罪名:严重的身份盗窃、电汇欺诈、银行欺诈以及共谋实施计算机欺诈、严重的身份盗窃和洗钱。

针对他的所有指控加起来更高可判处在联邦监狱服刑60年。

(以上文章转载于网络,如有雷同或侵权,请联系IID工作人员处理,谢谢!)

在线咨询
联系方式
微信二维码
线