井底圈小蛙
关注科技圈

俄罗斯TrickBot团伙黑客因网络犯罪被引渡到美国

一名俄罗斯国民上个月在韩国被捕并于10月20日被引渡到美国,周四在俄亥俄州的一家联邦法院出庭,面临被指控作为臭名昭著的TrickBot组织的成员。

法庭文件显示,38岁的杜纳耶夫(Vladimir Dunaev)与该跨国网络犯罪组织的其他成员一起,从毫无戒心的受害者那里窃取金钱和机密信息,这些受害者包括个人、金融机构、学区、公用事业公司、政府实体和私营企业。

TrickBot在2016年开始作为一个银行木马,已经演变成一个模块化、多阶段的基于Windows的犯罪软件解决方案,能够窃取有价值的个人和财务信息,甚至在被攻击的设备上投放勒索软件和后期开发工具包。该恶意软件也因其弹性而臭名昭著,至少在一年前由微软和美国网络司令部牵头的两次打击行动中幸存下来。

然而,在法律方面,美国政府今年早些时候指控了一名名叫Alla “Max” Witte的55岁拉脱维亚妇女,检察官称她是一名程序员,“监督与监控和跟踪Trickbot恶意软件的授权用户有关的代码的创建”。Dunaev是2021年第二个被逮捕的Trickbot被告。

据悉,Dunaev具体是作为该组织的开发人员,从2015年11月开始负责创建、部署和管理Trickbot恶意软件,同时还监督恶意软件的执行,以及设计火狐网络浏览器的修改,并帮助隐藏恶意软件,使其不被安全软件发现。

9月初,韩国媒体报道了Dunaev(当时只被称为“A先生”)在仁川国际机场被捕的消息,当时他因COVID-19在韩国滞留了一年多,正试图离开韩国前往俄罗斯。该嫌疑人于2020年2月抵达,其护照也在这段时间内过期,迫使他在等待更换护照时住在一家酒店。

一旦护照被重新签发,被告就会试图离开韩国前往他在俄罗斯的家乡。在等待护照签发期间,他被根据美国的引渡请求被逮捕。Dunaev被指控共谋实施计算机欺诈和严重的身份盗窃,共谋实施电信和银行欺诈,共谋实施洗钱,以及多项电信欺诈、银行欺诈和严重的身份盗窃。

如果所有罪名成立,被告将面临60年的总刑期。

Trickbot攻击了全球的企业和受害者,并感染了数百万台计算机以进行盗窃和勒索,其中包括学校、银行、市政府以及医疗保健、能源和农业部门的公司网络。”副总检察长摩纳哥(O.Monaco)在一份声明中说。

“这是该部门最近启动的勒索软件和数字勒索工作组在瓦解勒索软件组织和对抗勒索软件存在并威胁我们关键基础设施的网络犯罪生态系统方面的又一次成功。”摩纳哥补充道。

圈小蛙现已开通Telegram。单击此处加入我们的频道 (@quanxiaowa)并随时了解最新科技圈动态!

除特别注明外,本站所有文章均系根据各大境内外消息渠道原创,转载请注明出处。
文章名称:《俄罗斯TrickBot团伙黑客因网络犯罪被引渡到美国》
文章链接:https://www.qxwa.com/one-of-russias-trickbot-gang-hackers-extradited-to-us-for-cybercrime.html
分享到: 生成海报

评论 抢沙发

科技圈动态,尽在圈小蛙

联系我们关注我们