Nacional ruso de 40 años. Vladimir Dunáyev ha sido sentenciado a cinco años y cuatro meses de prisión por su papel en la creación y distribución del malware TrickBot, dijo el Departamento de Justicia de Estados Unidos (DoJ).
El hecho se produce casi dos meses después de que Dunaev se declarara culpable de cometer fraude informático y robo de identidad y de conspiración para cometer fraude electrónico y fraude bancario.
«Los hospitales, escuelas y empresas se encuentran entre los millones de víctimas de TrickBot que sufrieron pérdidas por decenas de millones de dólares», dijo el Departamento de Justicia. dicho. «Mientras estaba activo, el malware Trickbot, que actuó como un vector de intrusión inicial en los sistemas informáticos de las víctimas, se utilizó para respaldar varias variantes de ransomware».
TrickBot, que se originó como un troyano bancario en 2016, evolucionó hasta convertirse en una navaja suiza capaz de entregar cargas útiles adicionales, incluido ransomware. Tras los esfuerzos por acabar con la botnet, fue absorbida por la operación de ransomware Conti en 2022.
La lealtad del equipo de cibercrimen a Rusia durante la guerra ruso-ucraniana dio lugar a una serie de filtraciones denominadas ContiLeaks y TrickLeaks, que precipitaron su cierre a mediados de 2022, lo que provocó su fragmentación en muchos otros grupos de ransomware y extorsión de datos.
Se dice que Dunaev proporcionó servicios especializados y capacidades técnicas para promover el esquema TrickBot entre junio de 2016 y junio de 2021, usándolo para distribuir ransomware contra hospitales, escuelas y empresas.
Específicamente, el acusado desarrolló modificaciones del navegador y herramientas maliciosas que permitieron recopilar credenciales y datos confidenciales de las máquinas comprometidas, así como permitir el acceso remoto. También creó programas para evitar que el software de seguridad legítimo detecte el malware Trickbot.
Otro desarrollador de TrickBot, una ciudadana letona llamada Alla Witte, fue condenada a dos años y ocho meses de prisión en junio de 2023.
La noticia de la sentencia de Dunaev llega días después de que los gobiernos de Australia, el Reino Unido y los EE. UU. impusieran sanciones financieras a Alexander Ermakov, un ciudadano ruso y afiliado de la banda de ransomware REvil, por orquestar el ataque de 2022 contra el proveedor de seguros médicos Medibank.
La firma de ciberseguridad Intel 471 dijo que Ermakov utilizó varios alias en línea como blade_runner, GustaveDore, JimJones, aiiis_ermak, GistaveDore, gustavedore, GustaveDore, Gustave7Dore, ProgerCC, SHTAZI y shtaziIT.
Como JimJones, también se le ha observado intentando reclutar probadores de penetración poco éticos que proporcionarían credenciales de inicio de sesión para organizaciones vulnerables para ataques de ransomware posteriores a cambio de 500 dólares por acceso y un 5% de las ganancias del rescate.
«Estos identificadores están vinculados a una amplia gama de actividades cibercriminales, incluidas intrusiones en la red, desarrollo de malware y ataques de ransomware», dijo la empresa. dichoofreciendo información sobre su historial de delitos cibernéticos.
«Ermakov tenía una sólida presencia en foros de ciberdelincuentes y un papel activo en la economía del ciberdelito como servicio, tanto como comprador y proveedor como también como operador y afiliado de ransomware. También parece que Ermakov estuvo involucrado en una empresa de desarrollo de software. empresa especializada en el desarrollo de software tanto legítimo como criminal».