Un ressortissant russe a été reconnu coupable pour son rôle dans le développement et le déploiement d’un malware connu sous le nom de TrickBot, a annoncé le ministère américain de la Justice (DoJ).
Vladimir Dunaev, 40 ans, a été arrêté en Corée du Sud en septembre 2021 et extradé vers les États-Unis un mois plus tard.
« Dunaev a développé des modifications de navigateur et des outils malveillants qui ont aidé à la collecte d’informations d’identification et à l’exploration de données à partir d’ordinateurs infectés, ont facilité et amélioré l’accès à distance utilisé par les acteurs de TrickBot et ont créé un code de programme pour empêcher le logiciel malveillant TrickBot d’être détecté par un logiciel de sécurité légitime. » le ministère de la Justice dit.
« Au cours de la participation de Dunaev au stratagème, 10 victimes du district nord de l’Ohio, dont des écoles d’Avon et une société immobilière de North Canton, ont été escroquées de plus de 3,4 millions de dollars via un ransomware déployé par TrickBot. »
Dunaev, qui a plaidé coupable de fraude informatique, d’usurpation d’identité et de complot en vue de commettre une fraude électronique et une fraude bancaire, encourt une peine maximale de 35 ans de prison. Il devrait être condamné le 20 mars 2024.
Dunaev est également le deuxième développeur de logiciels malveillants du gang TrickBot à être arrêté après Alla Witte, une ressortissante lettone qui a été condamnée à deux ans et huit mois de prison en juin 2023.
Cette évolution est intervenue près de trois mois après que les gouvernements britannique et américain ont sanctionné 11 personnes soupçonnées de faire partie du groupe de cybercriminalité TrickBot.
TrickBot, qui a débuté comme cheval de Troie bancaire en 2016, est devenu un outil polyvalent capable de fournir des charges utiles supplémentaires aux hôtes infectés et d’agir comme un facilitateur d’accès initial pour les attaques de ransomwares.
Après avoir survécu aux forces de l’ordre pour démanteler le botnet, la tristement célèbre équipe du ransomware Conti a pris le contrôle de l’opération. Cependant, Conti et TrickBot ont subi un coup dur l’année dernière suite à l’invasion de l’Ukraine par la Russie, lorsque Conti a prêté allégeance à la Russie.
Cela a conduit à une série de fuites baptisées ContiLeaks et TrickLeaks qui ont divulgué des informations précieuses sur leurs discussions et infrastructures internes, entraînant finalement la fermeture de Conti et sa désintégration en de nombreux autres groupes.