in

Presunto miembro de la pandilla de malware Trickbot extraditado a los EE. UU. Y comparece ante el tribunal


Un ciudadano ruso de 38 años compareció ante un tribunal federal de Estados Unidos después de ser extraditado de Corea del Sur para responder por su presunta participación en la infame banda de malware Trickbot.

El Departamento de Justicia de EE. UU. Cree que Vladimir Dunaev (también conocido como «FFX») fue un desarrollador de malware para el grupo Trickbot, conocido por su troyano de robo de datos, que ha estado ayudando a los ciberdelincuentes a defraudar a usuarios inocentes de Internet desde 2015.

Según una acusación fuertemente editada, el malware Trickbot nació de las cenizas de un troyano bancario similar llamado Dyre:

En noviembre de 2015 o alrededor de noviembre, las autoridades rusas presuntamente arrestaron a numerosas personas en el piso 25, una compañía cinematográfica con sede en Moscú afiliada a Dyre. Aunque la actividad de Dyre se desaceleró significativamente después de la supuesta acción rusa, no se publicaron cargos contra los miembros de la red Dyre o el piso 25. En los meses y años posteriores a las supuestas acciones de las autoridades rusas, los actores de Dyre se han reagrupado y desarrollado un nuevo conjunto de herramientas de malware llamado «Trickbot».

Se cree que Duanev y otros formaron parte de la pandilla que utilizó a Trickbot para robar dinero, información personal y confidencial de las víctimas, incluidas corporaciones e instituciones financieras en los Estados Unidos, Reino Unido, Australia, Bélgica, Canadá, Alemania, India, Italia. , México, España y Rusia.

La información robada por Trickbot incluía las contraseñas bancarias en línea de las víctimas, los detalles de la tarjeta de crédito, las fechas de nacimiento y los números de seguro social. Acceso no autorizado a las cuentas bancarias de las víctimas y fondos robados.

En los últimos años, Trickbot también se ha utilizado para infectar las PC de las víctimas con ransomware.

Se cree que Trickbot ha infectado millones de computadoras en todo el mundo, afectando a personas, organizaciones bancarias, distritos escolares, servicios públicos, empresas privadas y agencias gubernamentales.

Duanev (identificado como «Sr. A» en los informes de los medios de comunicación en ese momento) fue arrestado en el Aeropuerto Internacional de Incheon en Seúl, Corea del Sur, a principios de septiembre, aparentemente varado en el país en lugar de en el país debido a las restricciones de viaje introducidas por el coronavirus. Situación pandémica Regreso a su Rusia natal.

A principios de este año, el Departamento de Justicia de Estados Unidos anunció que había arrestado a una letona madre de dos hijos en Miami después de que la sacaran de su casa en Surinam, país sudamericano.

Alla «Max» Witte, de 55 años, fue acusado, similar a Duanev, de desarrollar código para la banda de malware TrickBot.

En resumen, el Departamento de Justicia de Estados Unidos arrestó a dos presuntos miembros de la banda Trickbot. Y si lee entre líneas su acusación contra Duanev, parece que conocen la identidad de los demás y pueden estar a punto de aprender más sobre los demás o incluso a punto de arrestar a otros.

Si es declarado culpable de todos los cargos, Dunaev enfrenta hasta 60 años de prisión.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El error de la fuente del troyano amenaza la seguridad de todo el código – Krebs on Security

Cobalt: un escáner de impacto de Cobalt que extrae las balizas del servidor del equipo detectadas en un objeto JSON