Ryska hackaren Vladimir Dunaev dömd för att ha skapat TrickBot malware

 

En rysk medborgare har befunnits skyldig i samband med sin roll i att utveckla och distribuera en skadlig programvara känd som TrickBot, meddelade det amerikanska justitiedepartementet (DoJ).

Vladimir Dunaev, 40, greps i Sydkorea i september 2021 och utlämnades till USA en månad senare.

"Dunaev utvecklade webbläsarmodifieringar och skadliga verktyg som hjälpte till vid insamling av autentiseringsuppgifter och datautvinning från infekterade datorer, underlättade och förbättrade fjärråtkomsten som används av TrickBot aktörer och skapade en programkod för att förhindra att TrickBot skadlig programvara upptäcks av legitim säkerhetsprogramvara." säger DoJ.

"Under Dunaevs deltagande i programmet, blev 10 offer i Northern District of Ohio, inklusive Avon skolor och ett fastighetsbolag i North Canton, lurade på mer än 3,4 miljoner dollar via ransomware som distribuerats av TrickBot."

Dunaev, som erkänt sig skyldig till datorbedrägeri, identitetsstöld och konspiration för att begå bankbedrägerier, riskerar maximalt 35 års fängelse. Han är planerad att dömas den 20 mars 2024.

Dunaev är också den andra utvecklaren av skadlig programvara i TrickBot-gänget som arresterades efter Alla Witte, en lettisk medborgare som dömdes till två år och åtta månader i fängelse i juni 2023.

Utvecklingen kom nästan tre månader efter att Storbritanniens och USA:s regeringar sanktionerade 11 personer som misstänks vara en del av TrickBot gruppen för cyberbrott.

TrickBot, som började som en banktrojan 2016, utvecklades till ett multifunktionsverktyg som kan leverera ytterligare nyttolaster till infekterade värdar och fungera som en första åtkomstfacilitator för ransomware attacker.

Efter att ha överlevt brottsbekämpning för att demontera botnätet, fick det ökända Conti ransomware teamet kontroll över operationen. Men både Conti och TrickBot drabbades av ett stort slag förra året efter Rysslands invasion av Ukraina, då Conti lovade Ryssland trohet.

Detta ledde till en serie läckor kallade ContiLeaks och TrickLeaks som gav bort värdefull information om deras interna chattar och infrastruktur, vilket slutligen resulterade i att Conti stängdes och dess sönderfall i många andra grupper.