Pratite nas preko RSS-aJužna Koreja izručila SAD ruskog programera
Sajber hronika, 29.10.2021, 10:00 AM
Ruski državljanin Vladimir Dunejev za koga se veruje da je član tima za razvoj malvera TrickBot izručen je Sjedinjenim Američkim Državama i trenutno se suočava sa optužbama zbog kojih bi mogao da bude osuđen na 60 godina zatvora.
Tridesetosmogodišnji Dunajev, poznat i kao FFX, bio je programer malvera koji je navodno nadgledao razvoj TrickBotovog modula za pregledače, navodi se u optužnici.
On je drugi programer koji je povezan sa bandom TrickBot kog su SAD uhapsile ove godine. U februaru je državljanka Letonije Ala Vit, poznata po nadimku Maks, uhapšena u Majamiju zbog toga što je navodno napisala kod za kontrolu i primenu ransomwarea.
Dunajev je uhapšen u Južnoj Koreji u septembru dok je pokušavao da napusti zemlju. On je bio primoran da tamo ostane duže od godinu dana zbog ograničenja putovanja zbog Covid-19, a pasoš mu je u međuvremenu istekao. Ekstradicija je završena 20. oktobra.
Veruje se da je Dunajev bio član TrickBot bande od 2016. godine, pošto je prethodno prošao testove na kojima je pokazao svoje programerske veštine koje su kriminalnoj grupi bile potrebne.
„On je sposoban za sve. Takva osoba nam je potrebna“, napisao je jedan član bande koji je bio zadužen za regrutovanje programera u poruci koju je poslao drugom članu grupe.
Od juna 2016. godine, optuženi je pisao, modifikovao i ažurirao kod TrickBota, navodi se u optužnici. Od 19. oktobra 2017. do 3. marta 2018., članovi TrickBot bande u kojoj su bili Dunajev i Vit uspeli su da na svoje račune prebace više od 1,3 miliona dolara sa bankovnih računa žrtava.
Grupa TrickBot ima najmanje 17 članova, od kojih svaki ima svoja zaduženja, tako da grupa funkcioniše kao firma. Grupa ima menadžera malvera, koji između ostalog upravlja finansijama, programera malvera koji radi na modulima TrickBota koje zatim predaje drugima da ih šifruju, kriptera koji šifruje TrickBot module tako da mogu da izbegnu antivirusnu detekciju i spamera koji je zadužen za distribuciju TrickBota putem spam i phishing kampanja
TrickBot koji je nastao na kodu bankarskog trojanca Dyre 2015. godine, u početku je bio fokusiran na krađu bankarskih akreditiva, da bi kasnije postao modularni malver koji je mogao da instalira i druge malvere. Trenutno se grupa TrickBot bavi ransomwareima kojima inficira mreže kompanija, a posebno ransomwareom Conti.
TrickBot je zarazio milione računara, omogućavajući svojim operaterima da kradu lične i osetljive podatke (prijave, kreditne kartice, e-mailove, lozinke, datume rođenja, SSN-ove, adrese), kao i novac sa bankovnih računa žrtava.
Osim Dunajeva i Vit, Ministarstvo pravde SAD je podiglo optužnice i protiv drugih članova TrickBot grupe čija imena nisu otkrivena i koji se nalaze u raznim zemaljama, među kojima su Rusija, Belorusija i Ukrajina.
Izdvojeno
Uhapšeni autor i prodavac poznatog trojanca Hive RAT
.jpg)
Dve osobe za koje se sumnja da su umešane u razvoj i distribuciju trojanca „Firebird“ koji je sada poznat pod nazivom „Hive RAT&ldq... Dalje
Zatvoren popularni hakerski sajt
Nemačka policija je saopštila da je zaplenila infrastrukturu popularnog ilegalnog darknet marketa Nemesis i uklonila veb sajt. Posetioce sajta doče... Dalje
Uhapšena trojica hakera zbog hakovanja više od 100 miliona email i Instagram naloga
.jpg)
Vlasti u Ukrajini uhapsile su tri osobe pod sumnjom da su hakovale više od 100 miliona email i Instagram naloga korisnika širom sveta. Osumnjičeni,... Dalje
Administrator ransomware kartela LockBit osuđen na 4 godine zatvora
.jpg)
Administrator ransomware grupe LockBit osuđen je na četiri godine zatvora nakon što je prošlog meseca pred sudom u Kanadi priznao krivicu po osam ... Dalje
I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno
Ruske vlasti su identifikovale i uhapsile tri člana ransomware bande SugarLocker. Grupa posluje pod maskom legitimne tehnološke kompanije pod nazivo... Dalje
Pratite nas
Nagrade
Prijatelji
