Един от създателите на TrickBot се призна за виновен
В края на предходната седмица съветски жител се призна за отговорен пред американски съд за това, че е взел участие в създаването на Trickbot, предава Bleeping Computer. Независимо от признанието му, него го грози присъда от до 35 години.
Владимир Дунаев, подвизаващ се в дакуеб пространството като FFX, е част от незаконната група на Trickbot от 2016, като е виновен за създаването на уеб инженкционния браузърен съставен елемент на програмата. Арестът на 40-годишния Дунаев е сбъднат, с помощта на нещастни за киберпрестъпника условия. Той се опитал да избяга от Южна Корея, където обитавал краткотрайно преди две години, само че заради изминал паспорт и наложените поради пандемичната конюнктура ограничавания за пътешестване трябвало да остане в страната още година. В края на октомври Дунаев бил екстрадиран в Съединени американски щати. Сред предявените към него обвинявания са за присъединяване в незаконен скрит план за осъществяване на компютърна машинация и кражба на идентичност, дружно с присъединяване в незаконен сговор за осъществяването на банкови и преводни обири. Очаква се присъдата му да бъде оповестена в края на март идната година.
„ Дунаев и неговите съидейници, криейки се зад клавиатурите си първо основали Trickbot, а по-късно го употребявали, с цел да инфектират милиони компютри по целия свят, включително в лечебни заведения, учебни заведения и бизнеси, като по този метод нанесли щета за конфиденциалността и сигурността и предизвикали невиждани по мярка безпорядък и финансови загуби “, гласи част от обвиняването, прочетено от съдията.
Trickbot се появява през 2018 и набира бързо известност в киберпрестъпните среди, поради високата си успеваемост, високо равнище на трудност на кода му и модулният темперамент на програмата, позволяваща прибавянето на му на спомагателни функционалности.
Първият сериозен удар над Trickbot е сбъднат при започване на октомври 2020, когато представители на силовите структури от няколко страни, както и благодарение на организации от частния бранш, като Microsoft и ESET съумяват да разбият ботнета (мрежата от инфектирани от опасността системи) на Trickbot. Скоро по-късно хакерите съумяват да възстановят част от бизнеса си, само че това трае малко.
Trickbot се употребява също по този начин от други незаконни организации за навлизане в мрежите. Една от тези групи е Conti. Именно обаче те значително станаха причина за разбиването на киберпрестъпната група, откакто обявиха поддръжка за дейностите на Русия скоро след старта на експанзията на Москва към Киев. Това предизвика украински „ сътрудник “ на Conti да стартира да разгласява секрети на Trickbot, които бяха изключително дейни в месеците преди този момент. В последвалото следствие са задържани общо 18 индивида, които са взели участие в киберпрестъпните дейности на Trickbot и Conti. Според разбор на правосъдните управляващи, двете групи са отговорни за обири и вреди в размер на над $180 милиона.
