Pratite nas preko RSS-aJužna Koreja izručila SAD ruskog programera
Sajber hronika, 29.10.2021, 10:00 AM
Ruski državljanin Vladimir Dunejev za koga se veruje da je član tima za razvoj malvera TrickBot izručen je Sjedinjenim Američkim Državama i trenutno se suočava sa optužbama zbog kojih bi mogao da bude osuđen na 60 godina zatvora.
Tridesetosmogodišnji Dunajev, poznat i kao FFX, bio je programer malvera koji je navodno nadgledao razvoj TrickBotovog modula za pregledače, navodi se u optužnici.
On je drugi programer koji je povezan sa bandom TrickBot kog su SAD uhapsile ove godine. U februaru je državljanka Letonije Ala Vit, poznata po nadimku Maks, uhapšena u Majamiju zbog toga što je navodno napisala kod za kontrolu i primenu ransomwarea.
Dunajev je uhapšen u Južnoj Koreji u septembru dok je pokušavao da napusti zemlju. On je bio primoran da tamo ostane duže od godinu dana zbog ograničenja putovanja zbog Covid-19, a pasoš mu je u međuvremenu istekao. Ekstradicija je završena 20. oktobra.
Veruje se da je Dunajev bio član TrickBot bande od 2016. godine, pošto je prethodno prošao testove na kojima je pokazao svoje programerske veštine koje su kriminalnoj grupi bile potrebne.
„On je sposoban za sve. Takva osoba nam je potrebna“, napisao je jedan član bande koji je bio zadužen za regrutovanje programera u poruci koju je poslao drugom članu grupe.
Od juna 2016. godine, optuženi je pisao, modifikovao i ažurirao kod TrickBota, navodi se u optužnici. Od 19. oktobra 2017. do 3. marta 2018., članovi TrickBot bande u kojoj su bili Dunajev i Vit uspeli su da na svoje račune prebace više od 1,3 miliona dolara sa bankovnih računa žrtava.
Grupa TrickBot ima najmanje 17 članova, od kojih svaki ima svoja zaduženja, tako da grupa funkcioniše kao firma. Grupa ima menadžera malvera, koji između ostalog upravlja finansijama, programera malvera koji radi na modulima TrickBota koje zatim predaje drugima da ih šifruju, kriptera koji šifruje TrickBot module tako da mogu da izbegnu antivirusnu detekciju i spamera koji je zadužen za distribuciju TrickBota putem spam i phishing kampanja
TrickBot koji je nastao na kodu bankarskog trojanca Dyre 2015. godine, u početku je bio fokusiran na krađu bankarskih akreditiva, da bi kasnije postao modularni malver koji je mogao da instalira i druge malvere. Trenutno se grupa TrickBot bavi ransomwareima kojima inficira mreže kompanija, a posebno ransomwareom Conti.
TrickBot je zarazio milione računara, omogućavajući svojim operaterima da kradu lične i osetljive podatke (prijave, kreditne kartice, e-mailove, lozinke, datume rođenja, SSN-ove, adrese), kao i novac sa bankovnih računa žrtava.
Osim Dunajeva i Vit, Ministarstvo pravde SAD je podiglo optužnice i protiv drugih članova TrickBot grupe čija imena nisu otkrivena i koji se nalaze u raznim zemaljama, među kojima su Rusija, Belorusija i Ukrajina.
Izdvojeno
Osnivač hakerskog foruma BreachForums ponovo osuđen na tri godine zatvora
Konor Brajan Ficpatrik, osnivač hakerskog foruma BreachForums, ponovo je osuđen na tri godine zatvora nakon što je američki savezni apelacioni sud... Dalje
Kako su jutjuberi razotkrili globalnu mrežu prevaranata koji su godinama varali starije ljude
Trojica jutjubera pomogla su razbijanju međunarodne mreže prevaranata koji su od 2019. godine oštetili na hiljade starijih ljudi od kojih su ukrali... Dalje
Uhapšena banda odgovorna za seriju napada na bankomate u Evropi
Austrijske vlasti zatražile su pomoć od kolega iz Nemačke i Holandije, kao i od Europola, nakon talasa napada na bankomate početkom godine. Istrag... Dalje
Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom
Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj ... Dalje
Uhapšen administrator ozloglašenog hakerskog foruma XSS.is
Evropol je objavio da su ukrajinske vlasti uhapsile administratora foruma XSS.is, ozloglašene platforme za sajber kriminal na ruskom jeziku. Hapšenj... Dalje
Pratite nas
Nagrade
Prijatelji
