Lập trình viên phần mềm độc hại TrickBot của Nga bị kết án 64 tháng tù

Theo tài liệu của tòa án, Dunaev 40 tuổi (còn được gọi là FFX) là người giám sát quá trình phát triển thành phần tiêm nhiễm trình duyệt của phần mềm độc hại.

Vào tháng 9 năm 2021, Dunaev bị bắt khi đang cố rời khỏi Hàn Quốc sau khi bị mắc kẹt ở đó hơn một năm do hạn chế đi lại do COVID-19 và hộ chiếu hết hạn. Quá trình dẫn độ sang Hoa Kỳ được hoàn thành vào ngày 20 tháng 10 năm 2021.

Sau khi bị bắt, anh ta đã nhận tội liên quan đến âm mưu lừa đảo máy tính và trộm danh tính, ngoài ra còn âm mưu phạm tội lừa đảo qua đường dây và ngân hàng, phải đối mặt với mức án tối đa là 35 năm tù cho cả hai tội danh.

Bản cáo trạng ban đầu cáo buộc Dunaev và 8 đồng phạm tham gia vào việc phát triển, triển khai, quản lý và thu lợi tài chính từ hoạt động của phần mềm độc hại Trickbot.

Luật sư Hoa Kỳ Rebecca C. Lutzko cho biết: “Dunaev đã phát triển ransomware độc hại và triển khai nó để tấn công các bệnh viện, trường học và doanh nghiệp của Mỹ ở Quận Bắc Ohio và trên khắp đất nước chúng tôi, tất cả đều ẩn sau máy tính của anh ta”.

“Anh ta và các đồng phạm đã gây ra sự gián đoạn và thiệt hại tài chính vô cùng lớn, lây nhiễm độc hại cho hàng triệu máy tính trên toàn thế giới và kết quả là Dunaev sẽ phải ngồi tù hơn 5 năm.”

Các vụ bắt giữ và trừng phạt của TrickBot

Dunaev bắt đầu làm việc cho tập đoàn phần mềm độc hại TrickBot vào tháng 6 năm 2016 với tư cách là lập trình viên theo quy trình tuyển dụng yêu cầu anh ta tạo ứng dụng máy chủ SOCKS và sửa đổi trình duyệt Firefox để phát tán phần mềm độc hại.

Phần mềm độc hại TrickBot mà anh ta giúp phát triển đã cho phép tội phạm mạng thu thập thông tin nhạy cảm của nạn nhân bị nhiễm (chẳng hạn như thông tin đăng nhập, thông tin thẻ tín dụng, email, mật khẩu, số an sinh xã hội và địa chỉ) và rút tiền từ tài khoản ngân hàng của nạn nhân.

Dunaev là nhà phát triển phần mềm độc hại TrickBot thứ hai bị Bộ Tư pháp Hoa Kỳ truy tố sau khi Alla Witte (hay còn gọi là Max) quốc tịch Latvia bị bắt vào tháng 2 năm 2021 và bị buộc tội giúp phát triển mô-đun được thiết kế để triển khai ransomware trên các mạng bị xâm nhập.

Vào tháng 2 và tháng 9, Hoa Kỳ và Anh đã trừng phạt 18 người Nga có liên quan đến các băng nhóm tội phạm mạng TrickBot và Conti vì họ liên quan đến vụ tống tiền ít nhất 180 triệu USD, đồng thời cảnh báo rằng một số thành viên nhóm Trickbot cũng có liên quan đến các cơ quan tình báo Nga.

Ban đầu tập trung vào việc đánh cắp thông tin xác thực ngân hàng khi xuất hiện vào năm 2015, TrickBot nhanh chóng biến thành một công cụ mô-đun được các tổ chức tội phạm mạng sử dụng (bao gồm cả các hoạt động ransomware Ryuk và Conti) để giành quyền truy cập ban đầu vào mạng công ty.

Bất chấp nhiều nỗ lực gỡ bỏ, nhóm tội phạm mạng Conti vẫn nắm quyền kiểm soát phần mềm độc hại, sử dụng nó để phát triển các biến thể phần mềm độc hại phức tạp và lén lút khác như Anchor và BazarBackdoor.

Tuy nhiên, sau cuộc xâm lược Ukraine của Nga, một nhà nghiên cứu người Ukraine đã rò rỉ thông tin liên lạc nội bộ của Conti lên mạng, tiết lộ mối liên hệ của nó với hoạt động TrickBot.

Một đối tượng ẩn danh (TrickLeaks) sau đó đã tiết lộ thêm thông tin về băng nhóm TrickBot, làm sáng tỏ thêm mối liên hệ của nó với Conti.

Những tiết lộ này cuối cùng đã đẩy nhanh quá trình đóng cửa Conti, nhóm này đã phân chia thành các nhóm ransomware khác hiện được theo dõi là Royal, Black Basta và ZEON.

Nguồn: bleepingcomputer.com