Un ciudadano ruso ha sido declarado culpable en relación con su papel en el desarrollo y la implementación de un malware conocido como TrickBot, anunció el Departamento de Justicia de Estados Unidos (DoJ).
Vladimir Dunaev, de 40 años, fue arrestado en Corea del Sur en septiembre de 2021 y extraditado a Estados Unidos un mes después.
«Dunaev desarrolló modificaciones del navegador y herramientas maliciosas que ayudaron en la recolección de credenciales y extracción de datos de computadoras infectadas, facilitaron y mejoraron el acceso remoto utilizado por los actores de TrickBot y crearon un código de programa para evitar que el software de seguridad legítimo detecte el malware TrickBot». dijo el Departamento de Justicia .
«Durante la participación de Dunaev en el plan, 10 víctimas en el distrito norte de Ohio, incluidas las escuelas de Avon y una empresa inmobiliaria de North Canton, fueron defraudadas por más de 3,4 millones de dólares mediante ransomware implementado por TrickBot».
Dunaev, quien se declaró culpable de cometer fraude informático y robo de identidad y de conspiración para cometer fraude electrónico y fraude bancario, se enfrenta a una pena máxima de 35 años de prisión. Está previsto que sea sentenciado el 20 de marzo de 2024.
Dunaev es también el segundo desarrollador de malware de la pandilla TrickBot arrestado después de Alla Witte, una ciudadana letona que fue sentenciada a dos años y ocho meses de prisión en junio de 2023.
El acontecimiento se produjo casi tres meses después de que los gobiernos del Reino Unido y Estados Unidos sancionaran a 11 personas sospechosas de formar parte del grupo de delitos cibernéticos TrickBot.
TrickBot, que comenzó como un troyano bancario en 2016, evolucionó hasta convertirse en una herramienta multipropósito capaz de entregar cargas útiles adicionales a hosts infectados y actuar como facilitador de acceso inicial para ataques de ransomware.
Después de sobrevivir a las fuerzas del orden para desmantelar la botnet, el infame equipo de ransomware Conti obtuvo el control de la operación. Sin embargo, tanto Conti como TrickBot sufrieron un duro golpe el año pasado tras la invasión rusa de Ucrania, cuando Conti juró lealtad a Rusia.
Esto llevó a una serie de filtraciones denominadas ContiLeaks y TrickLeaks que proporcionaron información valiosa sobre sus chats internos e infraestructura, lo que finalmente resultó en el cierre de Conti y su desintegración en muchos otros grupos.
Fuente y redacción: thehackernews.com
