Trickbot Kötü Amaçlı Yazılım Geliştirme ekibinin bir üyesi olduğuna inanılan bir Rus vatandaşı ABD'ye iade edildi ve şu anda ona 60 yıl hapis cezasına çarptırabilecek suçlamalarla karşı karşıya.
FFX olarak da bilinen 38 yaşındaki Vladimir Dunaev, Trickbot'un tarayıcı enjeksiyon modülünün yaratılmasını denetleyen kötü amaçlı yazılım geliştiriciydi, iddianame iddiası.
Bu yıl adalet bölümünün tutuklandığı Trickbot Gang ile ilişkili ikinci kötü amaçlı yazılım geliştiricisidir. Şubat ayında, Letonya Ulusal Alla Witte, A.K.A. Max, fidye yazılımının kontrolü ve konuşlandırılmasıyla ilgili kod yazmak için tutuklandı.
Dunaev, ülkeyi terk etmeye çalışırken Eylül ayında Güney Kore'de tutuklandı. Covid-19 seyahat kısıtlamaları ve pasaportunun süresi dolmasından dolayı bir yıldan fazla kalmak zorunda kaldı. 20 Ekim'de tamamlanan iade.
Dunaev, bir çorap sunucusunu simüle eden bir uygulama oluşturmayı ve Firefox tarayıcısının bir kopyasını değiştiren bir işe alım testinin ardından
Trickbot çetesinin ihtiyaç duyduğu becerileri gösteren, uçan renklerle her iki sınavı da geçti. "O her şeyi yapabiliyor. Böyle bir insana ihtiyaç duyulur "," Geliştiricileri işe almaktan sorumlu olan çetenin iki üyesi arasında bir konuşmayı okur.
Haziran 2016'dan itibaren, davalı Trickbot Kötü Amaçlı Yazılım Gang, iddianame iddiası için oluşturuldu, değiştirildi ve güncellendi.
Web tarayıcının 'profilin' klasörlerinde dosyaları arayan, içe aktaran ve yükleyen kod; Bunlar çerezler, depolama, tarih, flash lso çerezleri içerir. Ayrıca sorgu yapmak ve bunları değiştirmek için tarayıcı veritabanlarına bağlanır.
19 Ekim 2017 - 3 Mart 2018 tarihleri arasında, Dunaev ve Witte'yi içeren Trickbot Gang üyeleri, kurban banka hesaplarından 1,3 milyon dolardan fazla bilgi aldı.
İddianameye göre, TrickBot Gang, her biri operasyon içindeki spesifik özelliklere sahip en az 17 üyeye sahiptir:
2015 yılında Dyre Bankacılığı Trojan'ın küllerinden yaratılmış olan Trickbot, başlangıçta bankacılık kimlik bilgilerini, web enjeksiyonu ve kurban kullanıcısının tuş vuruşlarını günlüğe kaydetmeye odaklanmaya odaklandı.
Daha sonra, diğer tehditleri de dağıtabilecek modüler kötü amaçlı yazılımlara dönüştürüldü. Bugünlerde çete, özellikle şirket ağlarında fidye yazılımını düşürme tercihi var.
TrickBot, operatörlerinin kişisel ve hassas bilgileri (giriş, kredi kartları, e-postalar, şifreler, doğum tarihleri, SSNS, adresleri, e-postalar, şifreler, doğum tarihleri, SSN'ler, adresler) çalmasını ve mağdurların bankacılık hesaplarından fon çalmalarını sağladığına inanılıyor.
Kötü amaçlı yazılım, Amerika Birleşik Devletleri, Birleşik Krallık, Avustralya, Belçika, Kanada, Almanya, Hindistan, İtalya, Meksika, İspanya ve Rusya'daki işletmeleri etkiledi.
Dunaev ve Witta'nın yanı sıra, DOJ, isimleri ortaya çıkmayan ve aralarında çeşitli ülkelerde, Rusya, Belarus ve Ukrayna'da bulunan Trickbot Gang'ın diğer üyelerini suçladı.
Dunaev şu anda birden fazla ağırlaştırılmış kimlik hırsızlığı, tel sahtekarlığı, banka dolandırıcılığı ile karşı karşıya. Bilgisayar dolandırıcılığı, ağırlaştırılmış kimlik hırsızlığı ve kara para aklama yapmak için komploun yanı sıra.
Ona karşı tüm masraflar, federal bir hapishanede 60 yıllık maksimum ceza ile geliyor.
Kore'den ayrılmaya çalışırken Trickbot Gang Geliştirici Tutuklandı
Google Cuts Play Store DEV Ücretleri Tüm Abonelikler için% 15
Bu 3 yıllık SitePoint anlaşması ile web geliştirmeyi öğrenin
PYPI, 'MITMPROXY2' '' MITMPROXYY2''u Kod Yürütme Endişeleri
Ransomware'deki hafta - 8 Ekim 2021 - Tutuklama Yapma
Kaynak: Bleeping Computer