Ο Ρώσος hacker Vladimir Dunaev καταδικάστηκε σε φυλάκιση πέντε ετών και τεσσάρων μηνών λόγω της συμμετοχής του στη δημιουργία και τη διανομή του γνωστού Trickbot malware.

Τον Σεπτέμβριο του 2021, ο 40χρονος Dunaev συνελήφθη ενώ προσπαθούσε να φύγει από τη Νότια Κορέα. Η διαδικασία έκδοσης στις Ηνωμένες Πολιτείες ολοκληρώθηκε στις 20 Οκτωβρίου 2021.

Μετά τη σύλληψή του, ομολόγησε την ενοχή του για τη συμμετοχή του σε συνωμοσία για απάτη με υπολογιστές και κλοπή ταυτότητας. Επίσης, ομολόγησε για τραπεζικές απάτες, αντιμετωπίζοντας μέγιστη ποινή φυλάκισης 35 ετών και για τα δύο αδικήματα.

Δείτε επίσης: Οι ΗΠΑ προτείνουν 15ετή φυλάκιση για τον διαχειριστή του BreachForums

Το αρχικό κατηγορητήριο έλεγε ότι ο Ρώσος hacker και οκτώ άλλα άτομα συμμετείχαν στην ανάπτυξη, τη διαχείριση και τα οικονομικά οφέλη από τη malware λειτουργία Trickbot.

Ο Dunaev ανέπτυξε κακόβουλο λογισμικό για να επιτεθεί σε αμερικανικά νοσοκομεία, σχολεία και επιχειρήσεις στη Βόρεια Περιφέρεια του Οχάιο και σε ολόκληρη τη χώρα μας, κρυμμένος πίσω από τον υπολογιστή του“, δήλωσε η εισαγγελέας των ΗΠΑ, Rebecca C. Lutzko.

Αυτός και οι συγκατηγορούμενοί του προκάλεσαν ανυπολόγιστη αναστάτωση και οικονομική ζημιά, μολύνοντας εκατομμύρια υπολογιστές σε όλο τον κόσμο, και ως αποτέλεσμα ο Dunaev θα περάσει πάνω από πέντε χρόνια πίσω από τα κάγκελα“.

TrickBot malware: Συλλήψεις hackers

Ο Dunaev ξεκίνησε να εργάζεται για το TrickBot malware τον Ιούνιο του 2016 ως προγραμματιστής. O Ρώσος είχε δημιουργήσει ένα SOCKS server app και είχε τροποποιήσει το πρόγραμμα περιήγησης Firefox για παράδοση του κακόβουλου λογισμικού.

Το TrickBot malware έχει χρησιμοποιηθεί σε πάρα πολλές επιθέσεις για τη συλλογή ευαίσθητων πληροφοριών (όπως credentials σύνδεσης, πληροφορίες πιστωτικών καρτών, email κλπ) και την κλοπή χρημάτων από τραπεζικούς λογαριασμούς των θυμάτων. Επίσης, χρησιμοποιείται πολλές φορές στο πρώτο στάδιο μιας επίθεσης ransomware.

Δείτε επίσης: Φυλακίζεται μέλος των ShinyHunters hackers

Ο Dunaev είναι ο δεύτερος προγραμματιστής του TrickBot malware που διώκεται από το Υπουργείο Δικαιοσύνης των ΗΠΑ μετά τη σύλληψη της Λετονής Alla Witte τον Φεβρουάριο του 2021.

Τον Φεβρουάριο και τον Σεπτέμβριο, οι ΗΠΑ και το Ηνωμένο Βασίλειο επέβαλαν κυρώσεις σε 18 Ρώσους που συνδέονται με τις συμμορίες TrickBot και Conti

.

Η καταδίκη του Dunaev αποτελεί ένα σημαντικό βήμα για την κυβερνοασφάλεια, καθώς δείχνει ότι οι πράξεις των κυβερνοεγκληματιών δεν παραμένουν ατιμώρητες. Αυτό μπορεί να λειτουργήσει ως αποτρεπτικός παράγοντας για άλλους πιθανούς εγκληματίες που σκέφτονται να εμπλακούν σε παρόμοιες δραστηριότητες.

Επιπλέον, η καταδίκη αυτή υπογραμμίζει τη σημασία της διεθνούς συνεργασίας στον τομέα της κυβερνοασφάλειας. Η σύλληψη και η δίκη του δράστη ήταν αποτέλεσμα της συνεργασίας διαφόρων χωρών, πράγμα που δείχνει ότι η παγκόσμια κοινότητα μπορεί να ενωθεί για να αντιμετωπίσει την απειλή του κυβερνοεγκλήματος.

Δείτε επίσης: Νιγηριανός φυλακίζεται για ξέπλυμα βρώμικου χρήματος

Τέλος, επιβεβαιώνεται η ανάγκη για πιο αυστηρές ποινές για τα κυβερνοεγκλήματα. Η σοβαρότητα των επιθέσεων malware, όπως το TrickBot, που μπορεί να προκαλέσει σημαντικές ζημιές και διαταραχές, απαιτεί ανάλογες νομικές συνέπειες για τους δράστες.

TrickBot και Conti

Αρχικά το TrickBot επικεντρωνόταν στην κλοπή τραπεζικών credentials αλλά γρήγορα μεταλλάχθηκε σε ένα modular εργαλείο που χρησιμοποιούνταν από κυβερνοεγκληματίες (συμπεριλαμβανομένων των λειτουργιών Ryuk και Conti ransomware) για την αρχική πρόσβαση σε εταιρικά δίκτυα.

Παρά τις πολλές προσπάθειες κατάργησης, η ομάδα Conti ανέλαβε τον έλεγχο του κακόβουλου λογισμικού και το χρησιμοποίησε για να αναπτύξει άλλες σύνθετες και πιο κρυφές παραλλαγές κακόβουλου λογισμικού, όπως το Anchor και το BazarBackdoor.

Ωστόσο, στον απόηχο της εισβολής της Ρωσίας στην Ουκρανία, ένας Ουκρανός ερευνητής διέρρευσε τις εσωτερικές επικοινωνίες της ομάδας Conti στο διαδίκτυο, αποκαλύπτοντας τους δεσμούς της με την επιχείρηση TrickBot.

Αργότερα, μια άλλη πηγή αποκάλυψε περισσότερες πληροφορίες για τη συμμορία TrickBot, ρίχνοντας περαιτέρω φως στους δεσμούς της με την Conti. Αυτές οι αποκαλύψεις επιτάχυναν τελικά τον τερματισμό λειτουργίας Conti.

Πηγή: www.bleepingcomputer.com