Търсене
Close this search box.

Министерството на правосъдието на САЩ обяви, че руски гражданин е признат за виновен във връзка с ролята му в разработването и разпространението на зловреден софтуер, известен като TrickBot.

40-годишният Владимир Дунаев е бил арестуван в Южна Корея през септември 2021 г. и екстрадиран в САЩ месец по-късно.

„Дунаев е разработил модификации на браузъри и злонамерени инструменти, които подпомагат събирането на удостоверения и извличането на данни от заразени компютри, улесняват и подобряват отдалечения достъп, използван от участниците в TrickBot, и създават програмен код, който предотвратява откриването на зловредния софтуер TrickBot от легитимен софтуер за сигурност“, заяви DoJ.

„По време на участието на Дунаев в схемата 10 жертви в Северния окръг на Охайо, включително училища в Ейвън и компания за недвижими имоти в Северен Кантон, са били измамени с повече от 3,4 милиона долара чрез рансъмуер, разгърнат от TrickBot.“

Дунаев, който се признава за виновен за извършване на компютърна измама и кражба на самоличност и заговор за извършване на телеграфна измама и банкова измама, е заплашен от максимум 35 години затвор. Предвидено е присъдата му да бъде произнесена на 20 март 2024 г.

Дунаев е и вторият разработчик на зловреден софтуер от бандата TrickBot, който е арестуван, след като Алла Витте, латвийска гражданка, която, беше осъдена на две години и осем месеца затвор през юни 2023 г.

Развитието на събитията дойде близо три месеца, след като правителствата на Обединеното кралство и САЩ наложиха санкции на 11 лица, заподозрени в участие в киберпрестъпната група TrickBot.

TrickBot, който започна като банков троянец през 2016 г., се превърна в многоцелеви инструмент, способен да доставя допълнителни товари на заразени хостове и да действа като посредник за първоначален достъп до атаки с откупващ софтуер.

След като правоприлагащите органи оцеляват при разбиването на ботнета, скандалният екип на Conti ransomware придобива контрол над операцията. Както Conti, така и TrickBot обаче претърпяха сериозен удар миналата година след нахлуването на Русия в Украйна, когато Conti обеща вярност на Русия.

Това доведе до поредица от изтичания на информация, наречени ContiLeaks и TrickLeaks, които издадоха ценна информация за техните вътрешни чатове и инфраструктура, което в крайна сметка доведе до закриването на Conti и разпадането ѝ на множество други групи.

 

Източник: The Hacker News

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
Бъдете социални
Още по темата
17/09/2024

Скорошните уязвимости на Wh...

Две критични уязвимости, поправени наскоро в...
17/09/2024

Група за рансъмуер публикув...

Групата за рансъмуер RansomHub е публикувала...
12/09/2024

Пробив на KemperSports зас...

Тази седмица компанията за управление на...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!