Разработчику вредоносного ПО TrickBot, экстрадированному в США, грозит 60 лет тюрьмы

38
Как показать скрытые файлы и папки в Windows 10

Гражданин России, предположительно входивший в команду разработчиков вредоносного ПО TrickBot, был экстрадирован в США, и в настоящее время ему предъявлены обвинения, за которые он может получить 60 лет тюрьмы.

В обвинительном заключении утверждается, что 38-летний Владимир Дунаев, также известный как FFX, был разработчиком вредоносного ПО, который руководил созданием модуля внедрения браузера TrickBot.

Он второй разработчик вредоносного ПО, связанный с бандой TrickBot, арестованной в этом году Министерством юстиции. В феврале гражданка Латвии Алла Витте , также известная как Макс, была арестована за написание кода, связанного с контролем и развертыванием программ-вымогателей.

Старый член банды

Дунаев был арестован в Южной Корее в сентябре при попытке покинуть страну. Он был вынужден оставаться там более года из-за ограничений на поездки из-за Covid-19, а срок действия его паспорта истек. Экстрадиция завершилась 20 октября.

Считается, что Дунаев был связан с бандой TrickBot с середины 2016 года после теста на набор, который включал создание приложения, имитирующего сервер SOCKS, и изменение копии браузера Firefox.

Оба теста он прошел блестяще, продемонстрировав навыки, необходимые банде TrickBot. «Он способен на все. Такой человек нужен », — говорится в разговоре двух членов банды, ответственной за набор разработчиков.

В обвинительном заключении утверждается, что с июня 2016 года ответчик создал, изменил и обновил код для банды вредоносных программ TrickBot.

В период с 19 октября 2017 года по 3 марта 2018 года члены банды TrickBot, в которую входили Дунаев и Витте, успешно перевели более 1,3 миллиона долларов со счетов потерпевших.

Большая, хорошо организованная группа

Согласно обвинительному заключению, банда TrickBot состоит как минимум из 17 членов, каждый из которых имеет определенные атрибуты в рамках операции:

  • Диспетчер вредоносных программ — определяет потребности в программировании, управляет финансами, развертывает TrickBot.
  • Разработчик вредоносного ПО — который разрабатывает модули TrickBot и передает их другим для шифрования.
  • Crypter — которые шифруют модули TrickBot, чтобы избежать обнаружения антивирусом.
  • Спамеры — распространяющие TrickBot через спамерские и фишинговые кампании.

Созданный из пепла банковского трояна Dyre в 2015 году, TrickBot изначально был ориентирован на кражу банковских учетных данных с помощью веб-инъекций и регистрации нажатий клавиш жертвами.

Позже он превратился в модульное вредоносное ПО, которое также могло распространять другие угрозы. В наши дни банда предпочитает размещать программы-вымогатели в корпоративных сетях, в частности, в Conti.

Считается, что TrickBot заразил миллионы компьютеров, что позволило его операторам красть личную и конфиденциальную информацию (логины, кредитные карты, электронные письма, пароли, даты рождения, SSN, адреса) и красть средства с банковских счетов жертв.

Вредоносная программа поразила предприятия в США, Великобритании, Австралии, Бельгии, Канаде, Германии, Индии, Италии, Мексике, Испании и России.

Помимо Дунаева и Витты, Министерство юстиции предъявило обвинения другим членам банды TrickBot, имена которых не разглашаются и находятся в разных странах, в том числе в России, Беларуси и Украине.

В настоящее время Дунаеву предъявлено несколько обвинений в хищении личных данных при отягчающих обстоятельствах, мошенничестве с использованием электронных средств и банковском мошенничестве. а также сговор с целью совершения компьютерного мошенничества, кражи личных данных при отягчающих обстоятельствах и отмывания денег.

Все предъявленные ему обвинения предусматривают максимальное наказание в виде 60 лет лишения свободы в федеральной тюрьме.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии