一名据信是TrickBot恶意软件开发团队成员的俄罗斯公民已被引渡到美国,目前面临多起指控,可能要吃60年的牢饭。
起诉书称,38岁的Vladimir Dunaev(又叫FFX)是一名恶意软件开发人员,监督开发TrickBot浏览器注入模块的工作。
他是美国司法部今年逮捕的与TrickBot团伙有关的第二个恶意软件开发人员。2月,拉脱维亚公民Alla Witte(又叫Max)因编写用来控制和部署勒索软件的代码而被捕。
恶意软件团伙的老成员
今年9月,Dunaev试图离开韩国时在该国被捕。由于新冠疫情旅行限制,加上他的护照过期,他被迫在韩国待了一年多。引渡工作已于10月20日完成。
据信Dunaev自2016年年中以来在完成招募测试后就参与TrickBot团伙的勾当,测试内容包括开发一款模拟SOCKS服务器的应用程序,以及篡改Firefox浏览器。
他以优异的成绩通过了这两项测试,展示了TrickBot团伙所需要的技能。这个团伙中负责招募开发人员的两名成员之间的对话显示:“他什么都会。我们需要这样的人。”
起诉书称,从2016年6月开始,被告为TrickBot恶意软件团伙开发、篡改和更新代码。
在2017年10月19日至2018年3月3日这段期间,TrickBot团伙成员(包括Dunaev和Witte)成功地从受害者银行账户汇出逾130万美元的资金。
组织有方的庞大团伙
据起诉书显示,TrickBot团伙至少有17个成员,每个成员各自分工明确:
恶意软件经理——负责概述编程要求、管理财务以及部署TrickBot。
恶意软件开发人员——负责开发TrickBot模块,并将模块交给别人进行加密。
模块加密人员——负责加密TrickBot模块,以便避开防病毒系统的检测。
垃圾邮件发送者——负责通过垃圾邮件和 络钓鱼活动,四处分发TrickBot。
TrickBot是2015年从Dyre银行特洛伊木马的废墟中开发而成的,起初专注于通过web注入攻击和记录受害者用户的按键内容,窃取银行凭证即登录信息。
后来它发展成为模块化恶意软件,还可以分发其他威胁。如今,该团伙更喜欢在公司 络上投放勒索软件,尤其是Conti。
据信TrickBot已感染了全球数百万台计算机,使其运营方能够窃取个人和敏感信息,比如登录信息、信用卡、电子邮件、密码、出生日期、 会保障 (SSN)和地址,并从受害者的银行账户窃取资金。
该恶意软件影响了美国、英国、澳大利亚、比利时、加拿大、德国、印度、意大利、墨西哥、西班牙和俄罗斯等国的众多企业。
除了Dunaev和Witta外,美国司法部还起诉了TrickBot团伙的其他成员,他们的名字尚未公开,分布在多个国家,包括俄罗斯、白俄罗斯和乌克兰。
Dunaev目前面临多起罪名:严重的身份盗窃、电汇欺诈、银行欺诈以及共谋实施计算机欺诈、严重的身份盗窃和洗钱。
针对他的所有指控加起来最高可判处在联邦监狱服刑60年。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!