Uhapšeni ruski programer tvrdi da nije znao da radi za zloglasnu bandu TrickBot

Sajber hronika, 10.09.2021, 09:00 AM

Uhapšeni ruski programer tvrdi da nije znao da radi za zloglasnu bandu TrickBot

Ruski programer koji je navodno bio član zloglasne bande TrickBot uhapšen je u Južnoj Koreji kada je pokušao da napusti zemlju.

Grupa TrickBot odgovorna je za razne sofisticirane malvere za Windows i Linux uređaje, koji omogućavaju pristup mrežama, krađu podataka i instalaciju drugih malvera, poput ransomwarea.

Uhapšeni je navodno bio “zaglavljen” u Južnoj Koreji zbog ograničenja uvedenih zbog pandemije, a u međuvremenu mu je tokom boravka u toj zemlji istekao pasoš. Na izdavanje pasoša čekao je više od godinu dana, a kada je pokušao da napusti Južnu Koreju, uhapšen je na aerodromu zbog zahteva SAD za izručenje.

Uhapšeni Rus je navodno 2016. godine radio kao programer za grupu TrickBot dok je živeo u Rusiji.

Međutim, on tvrdi da nije znao da radi za sajber kriminalce jer je bio angažovan preko sajta za zapošljavanje.

Njegovi advokati se trenutno bore protiv izručenja SAD, tvrdeći da će u SAD njihov klijent teško ostvariti svoje pravo na odbranu i da postoji velika mogućnost da će biti “prekomerno kažnjen”.

Banda TrickBot odgovorna je za nastanak brojnih malvera, uključujući TrickBot, BazaLoader, BazaBackdoor, PowerTrick i Anchor. Svi oni se koriste za pristup korporativnim mrežama, krađu fajlova i lozinki i na kraju, za instalaciju ransomwarea na mreži.

Veruje se da i ransomwareima Ryuk i Conti takođe upravlja banda TrickBot.

Američka sajber komanda u saradnji sa Microsoftom i brojnim drugim kompanijama pokušali su da sruše infrastrukturu bande u oktobru 2020. Iako je to poremetilo poslove grupe, ona je brzo obnovila svoju infrastrukturu i nastavila sa napadima na kompanije širom sveta.

Nedavno je Ministarstvo pravde SAD podiglo optužnicu protiv Letonke po imenu Ala Vit koja se tereti da je pomogla razvoju platforme za novi ransomware Diavol.

Tužioci su objavili dnevnike razgovora između članova bande TrickBot koji su otkrili kako su angažovali programere za različite zadatke. Iako su neki programeri razumeli da posao uključuje i nešto što je protivzakonito, razgovori su pokazali da neki programeri možda nisu bili svesni da rade za sajber kriminalce.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Devet osoba uhapšeno je u utorak tokom racija u 24 kuće širom Holandije. Belgijska i holandska policija predvođene Europolom izvele su akciju pro... Dalje

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

Dvomesečna međunarodna policijska operacija, kodnog naziva „First Light 2022“, rezultirala je zaplenom 50 miliona dolara i hapšenjem 20... Dalje

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje fin... Dalje

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Američka vlada saopštila je juče da je povratila više od 15 miliona dolara sa računa u švajcarskim bankama, zarađenih od razrađene međunarodn... Dalje

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske ko... Dalje