ABD Adalet Bakanlığı (DoJ), bir Rus vatandaşının TrickBot olarak bilinen kötü amaçlı yazılımı geliştirme ve dağıtmadaki rolüyle bağlantılı olarak suçlu bulunduğunu duyurdu.
40 yaşındaki Vladimir Dunaev, Eylül 2021’de Güney Kore’de tutuklandı ve bir ay sonra ABD’ye iade edildi.
“Dunaev, virüs bulaşmış bilgisayarlardan kimlik bilgisi toplama ve veri madenciliği işlemlerine yardımcı olan tarayıcı değişiklikleri ve kötü amaçlı araçlar geliştirdi, TrickBot aktörleri tarafından kullanılan uzaktan erişimi kolaylaştırıp geliştirdi ve TrickBot kötü amaçlı yazılımının meşru güvenlik yazılımı tarafından tespit edilmesini önlemek için bir program kodu oluşturdu.” Adalet Bakanlığı söz konusu.
“Dunaev’in plana katılımı sırasında, Avon okulları ve bir Kuzey Kanton emlak şirketi de dahil olmak üzere Ohio’nun Kuzey Bölgesi’ndeki 10 kurban, TrickBot tarafından dağıtılan fidye yazılımı aracılığıyla 3,4 milyon dolardan fazla dolandırıldı.”
Bilgisayar dolandırıcılığı, kimlik hırsızlığı ve elektronik dolandırıcılık ve banka dolandırıcılığı için komplo kurma suçlarını kabul eden Dunaev, en fazla 35 yıl hapis cezasıyla karşı karşıya bulunuyor. 20 Mart 2024’te cezaya çarptırılması planlanıyor.
Dunaev aynı zamanda Haziran 2023’te iki yıl sekiz ay hapis cezasına çarptırılan Letonya vatandaşı Alla Witte’den sonra tutuklanan ikinci TrickBot çetesi kötü amaçlı yazılım geliştiricisidir.
Gelişme, Birleşik Krallık ve ABD hükümetlerinin TrickBot siber suç grubunun parçası olduğundan şüphelenilen 11 kişiye yaptırım uygulamasından yaklaşık üç ay sonra gerçekleşti.
2016 yılında bir bankacılık truva atı olarak başlayan TrickBot, virüslü ana bilgisayarlara ek yükler gönderebilen ve fidye yazılımı saldırıları için ilk erişim kolaylaştırıcısı olarak görev yapabilen çok amaçlı bir araca dönüştü.
Kötü şöhretli Conti fidye yazılımı ekibi, polis teşkilatından botnet’i çökertmek için hayatta kaldıktan sonra operasyonun kontrolünü ele geçirdi. Ancak geçen yıl Rusya’nın Ukrayna’yı işgal etmesinden sonra Conti’nin Rusya’ya bağlılık sözü vermesiyle hem Conti hem de TrickBot büyük bir darbe aldı.
Bu, ContiLeaks ve TrickLeaks adı verilen ve iç sohbetleri ve altyapıları hakkında değerli bilgiler veren bir dizi sızıntıya yol açtı ve sonuçta Conti’nin kapatılmasına ve diğer birçok gruba bölünmesine yol açtı.