Pratite nas preko RSS-aJužna Koreja izručila SAD ruskog programera
Sajber hronika, 29.10.2021, 10:00 AM
Ruski državljanin Vladimir Dunejev za koga se veruje da je član tima za razvoj malvera TrickBot izručen je Sjedinjenim Američkim Državama i trenutno se suočava sa optužbama zbog kojih bi mogao da bude osuđen na 60 godina zatvora.
Tridesetosmogodišnji Dunajev, poznat i kao FFX, bio je programer malvera koji je navodno nadgledao razvoj TrickBotovog modula za pregledače, navodi se u optužnici.
On je drugi programer koji je povezan sa bandom TrickBot kog su SAD uhapsile ove godine. U februaru je državljanka Letonije Ala Vit, poznata po nadimku Maks, uhapšena u Majamiju zbog toga što je navodno napisala kod za kontrolu i primenu ransomwarea.
Dunajev je uhapšen u Južnoj Koreji u septembru dok je pokušavao da napusti zemlju. On je bio primoran da tamo ostane duže od godinu dana zbog ograničenja putovanja zbog Covid-19, a pasoš mu je u međuvremenu istekao. Ekstradicija je završena 20. oktobra.
Veruje se da je Dunajev bio član TrickBot bande od 2016. godine, pošto je prethodno prošao testove na kojima je pokazao svoje programerske veštine koje su kriminalnoj grupi bile potrebne.
„On je sposoban za sve. Takva osoba nam je potrebna“, napisao je jedan član bande koji je bio zadužen za regrutovanje programera u poruci koju je poslao drugom članu grupe.
Od juna 2016. godine, optuženi je pisao, modifikovao i ažurirao kod TrickBota, navodi se u optužnici. Od 19. oktobra 2017. do 3. marta 2018., članovi TrickBot bande u kojoj su bili Dunajev i Vit uspeli su da na svoje račune prebace više od 1,3 miliona dolara sa bankovnih računa žrtava.
Grupa TrickBot ima najmanje 17 članova, od kojih svaki ima svoja zaduženja, tako da grupa funkcioniše kao firma. Grupa ima menadžera malvera, koji između ostalog upravlja finansijama, programera malvera koji radi na modulima TrickBota koje zatim predaje drugima da ih šifruju, kriptera koji šifruje TrickBot module tako da mogu da izbegnu antivirusnu detekciju i spamera koji je zadužen za distribuciju TrickBota putem spam i phishing kampanja
TrickBot koji je nastao na kodu bankarskog trojanca Dyre 2015. godine, u početku je bio fokusiran na krađu bankarskih akreditiva, da bi kasnije postao modularni malver koji je mogao da instalira i druge malvere. Trenutno se grupa TrickBot bavi ransomwareima kojima inficira mreže kompanija, a posebno ransomwareom Conti.
TrickBot je zarazio milione računara, omogućavajući svojim operaterima da kradu lične i osetljive podatke (prijave, kreditne kartice, e-mailove, lozinke, datume rođenja, SSN-ove, adrese), kao i novac sa bankovnih računa žrtava.
Osim Dunajeva i Vit, Ministarstvo pravde SAD je podiglo optužnice i protiv drugih članova TrickBot grupe čija imena nisu otkrivena i koji se nalaze u raznim zemaljama, među kojima su Rusija, Belorusija i Ukrajina.
Izdvojeno
Uhapšeni prevaranti koji su prodavali lažne kovid propusnice preko Telegrama
Samo nekoliko dana nakon što je italijanska vlada objavila da će pooštriti ograničenja vezana za kovid propusnice, italijanska policija je objavi... Dalje
Ruski samozvani ''kralj prevare'' osuđen na 10 godina zatvora zbog botneta Methbot
Američki sud osudio je ruskog državljanina Aleksandra Žukova na 10 godina zatvora zbog Methbota, džinovske bot mreže pomoću koje je ukrao više ... Dalje
SAD optužile ukrajinskog hakera za napade ransomwarea REvil, raspisana poternica i za ruskim hakerom
Američko Ministarstvo pravde optužilo je 22-godišnjeg ukrajinskog državljanina da je organizovao napade ransomwareom na servere kompanije Kaseya k... Dalje
Evropol: Uhapšena sedmorica saradnika zloglasnog REvil/GandCrab ransomware kartela
Evropol je saopštio da je uhapšeno sedam osoba osumnjičenih da su bili saradnici velikog ransomware kartela i da su od početka 2019.godine pomogli... Dalje
Uhapšeno 12 hakera povezanih sa 1800 napada ransomwarea u više od 70 zemalja
Ukrajinska i švajcarska policija uhapsile su ukupno 12 osoba osumnjičenih da su povezani sa nizom napada ransomwarea širom sveta, saopštio je Euro... Dalje
Pratite nas
Nagrade
Prijatelji
