Pratite nas preko RSS-aJužna Koreja izručila SAD ruskog programera
Sajber hronika, 29.10.2021, 10:00 AM
Ruski državljanin Vladimir Dunejev za koga se veruje da je član tima za razvoj malvera TrickBot izručen je Sjedinjenim Američkim Državama i trenutno se suočava sa optužbama zbog kojih bi mogao da bude osuđen na 60 godina zatvora.
Tridesetosmogodišnji Dunajev, poznat i kao FFX, bio je programer malvera koji je navodno nadgledao razvoj TrickBotovog modula za pregledače, navodi se u optužnici.
On je drugi programer koji je povezan sa bandom TrickBot kog su SAD uhapsile ove godine. U februaru je državljanka Letonije Ala Vit, poznata po nadimku Maks, uhapšena u Majamiju zbog toga što je navodno napisala kod za kontrolu i primenu ransomwarea.
Dunajev je uhapšen u Južnoj Koreji u septembru dok je pokušavao da napusti zemlju. On je bio primoran da tamo ostane duže od godinu dana zbog ograničenja putovanja zbog Covid-19, a pasoš mu je u međuvremenu istekao. Ekstradicija je završena 20. oktobra.
Veruje se da je Dunajev bio član TrickBot bande od 2016. godine, pošto je prethodno prošao testove na kojima je pokazao svoje programerske veštine koje su kriminalnoj grupi bile potrebne.
„On je sposoban za sve. Takva osoba nam je potrebna“, napisao je jedan član bande koji je bio zadužen za regrutovanje programera u poruci koju je poslao drugom članu grupe.
Od juna 2016. godine, optuženi je pisao, modifikovao i ažurirao kod TrickBota, navodi se u optužnici. Od 19. oktobra 2017. do 3. marta 2018., članovi TrickBot bande u kojoj su bili Dunajev i Vit uspeli su da na svoje račune prebace više od 1,3 miliona dolara sa bankovnih računa žrtava.
Grupa TrickBot ima najmanje 17 članova, od kojih svaki ima svoja zaduženja, tako da grupa funkcioniše kao firma. Grupa ima menadžera malvera, koji između ostalog upravlja finansijama, programera malvera koji radi na modulima TrickBota koje zatim predaje drugima da ih šifruju, kriptera koji šifruje TrickBot module tako da mogu da izbegnu antivirusnu detekciju i spamera koji je zadužen za distribuciju TrickBota putem spam i phishing kampanja
TrickBot koji je nastao na kodu bankarskog trojanca Dyre 2015. godine, u početku je bio fokusiran na krađu bankarskih akreditiva, da bi kasnije postao modularni malver koji je mogao da instalira i druge malvere. Trenutno se grupa TrickBot bavi ransomwareima kojima inficira mreže kompanija, a posebno ransomwareom Conti.
TrickBot je zarazio milione računara, omogućavajući svojim operaterima da kradu lične i osetljive podatke (prijave, kreditne kartice, e-mailove, lozinke, datume rođenja, SSN-ove, adrese), kao i novac sa bankovnih računa žrtava.
Osim Dunajeva i Vit, Ministarstvo pravde SAD je podiglo optužnice i protiv drugih članova TrickBot grupe čija imena nisu otkrivena i koji se nalaze u raznim zemaljama, među kojima su Rusija, Belorusija i Ukrajina.
Izdvojeno
Ruski haker priznao krivicu za pranje novca iznuđenog ransomwareom Ryuk
.jpg)
Ruski državljanin Denis Dubnikov (30) koga je Holandija u avgustu prošle godine izručila Sjedinjenim Američkim Državama, izjasnio se krivim za pr... Dalje
Policija hakovala platformu za šifrovanu komunikaciju da bi špijunirala kriminalce
Holandska policija saopštila je u petak da je demontirala platformu za šifrovanu komunikaciju Exclu nakon što je hakovala servis kako bi pratila ak... Dalje
FBI i Europol zaplenili infrastrukturu zloglasne ransomware grupe Hive
Američki FBI i Ministarstvo pravde SAD objavili su da je infrastruktura zloglasne ransomware grupe Hive zaplenjena. Direktor FBI Kristofer Rej rekao ... Dalje
Zbog pranja novca zatvorena kineska kripto platforma Bitzlato, uhapšen osnivač
Ruski državljanin Anatolij Legkodimov sa prebivalištem u Šenženu (Kina), suosnivač menjačnice kriptovaluta koja se koristila za pranje prihoda o... Dalje
Uhapšeni prevaranti iz Srbije: Varali ljude preko kol centara da investiraju u lažne kriptovalute
Više kol centara širom Evrope koje su kontrolisale organizovane kriminalne grupe umešane u onlajn investicionu prevaru sa kriptovalutama zatvoreno ... Dalje
Pratite nas
Nagrade
Prijatelji
