Разработчик TrickBot арестован при попытке покинуть Корею

31
Netgear исправляет опасную ошибку выполнения кода на нескольких маршрутизаторах

Предполагаемый российский разработчик пресловутой банды вредоносных программ TrickBot был арестован в Южной Корее после попытки покинуть страну.

Группа киберпреступлений TrickBot отвечает за множество сложных вредоносных программ, нацеленных на устройства Windows и Linux, чтобы получить доступ к сетям жертвы, украсть данные и развернуть другие вредоносные программы, такие как программы-вымогатели.

Сеульский KBS (через The Record) сначала сообщил, что россиянин застрял в Южной Корее из-за ограничений COVID-19, и впоследствии срок его паспорта истек.

Прождав более года продления паспорта, этот человек снова попытался покинуть Южную Корею, но был арестован в аэропорту из-за запроса США об экстрадиции.

Утверждается, что этот человек работал разработчиком веб-браузера для операции TrickBot, пока жил в России в 2016 году.

Однако россиянин утверждает, что он не знал, что работал на киберпреступную банду, после того, как его наняли на сайте по трудоустройству.

«При разработке программного обеспечения руководство по эксплуатации не относилось к вредоносным программам», – заявил этот человек Высокому суду Сеула.

Адвокат российского гражданина в настоящее время борется с попыткой экстрадиции в США, утверждая, что США будут преследовать его несправедливо.

«Если вы отправите его в Соединенные Штаты, будет очень сложно реализовать свое право на защиту, и есть высокая вероятность того, что вы подвергнетесь чрезмерному наказанию», – заявил адвокат предполагаемого разработчика TrickBot.

Осада правоохранительных органов на TrickBot

Банда TrickBot ответственна за многочисленные вредоносные программы, включая TrickBot, BazaLoader, BazaBackdoor, PowerTrick и Anchor. Все эти (вредоносные инструменты) используются для получения доступа к корпоративным сетям, кражи файлов и сетевых учетных данных и, в конечном итоге, для развертывания программ-вымогателей в сети.

Как Ryuk и Conti вымогателей операции , как полагают, в ведении TrickBot банды и , как известно, будут развернуты через их вредоносных программ.

Из-за огромного ущерба и экономических потерь, нанесенных этой бандой интересам США, киберкомандование США и партнерство между Microsoft и многочисленными охранными компаниями независимо друг от друга попытались уничтожить инфраструктуру банды в октябре 2020 года.

Несмотря на то, что деятельность банды была нарушена , группа вредоносных программ быстро восстановила свою инфраструктуру и продолжила запускать новые вредоносные кампании, нацеленные на организации по всему миру.

Совсем недавно Министерство юстиции США обвинило гражданку Латвии по имени Алла Витте по 19 пунктам в обвинительном заключении с 47 пунктами обвинения в якобы содействии разработке серверной платформы для новой операции с программами-вымогателями.

В судебных документах по обвинительному заключению Витте прокуратура делилась журналами чата между членами банды TrickBot, обсуждая, как они нанимают разработчиков для различных задач. Хотя некоторые разработчики осознали, что работа связана с «черной шляпой», разговоры показали, что некоторые разработчики, возможно, не осознавали, что работают на киберпреступников.

Хотя в судебном документе не упоминается операция вымогателя, которую, как полагают, помогала разработать Витте, BleepingComputer сообщили, что она работала над недавно выпущенным вымогателем Diavol.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here