O cidadão russo Vladimir Dunaev foi condenado a cinco anos e quatro meses de prisão por seu papel na criação e distribuição do malware Trickbot, utilizado em ataques contra hospitais, empresas e indivíduos em todo o mundo.
De acordo com documentos judiciais, o indivíduo de 40 anos (também conhecido como FFX) foi quem supervisionou o desenvolvimento do componente de injeção de navegador do malware.
Em setembro de 2021, Dunaev foi preso enquanto tentava sair da Coréia do Sul depois de estar preso lá por mais de um ano devido às restrições de viagem da COVID-19 e um passaporte vencido.
O processo de extradição para os Estados Unidos foi concluído em 20 de outubro de 2021.
Após sua prisão, ele se declarou culpado de acusações relacionadas à conspiração para cometer fraude em computadores e furto de identidade, além de conspirar para cometer fraude bancária, enfrentando uma pena máxima de 35 anos de prisão por ambos os crimes.
A acusação inicial acusou Dunaev e outros oito cúmplices de envolvimento no desenvolvimento, implantação, administração e ganhos financeiros da operação de malware Trickbot.
"Dunaev desenvolveu ransomware malicioso e o implantou para atacar hospitais, escolas e empresas americanas no Distrito Norte de Ohio e em todo o nosso país, tudo enquanto se escondia atrás de seu computador", disse a Procuradora Americana Rebecca C. Lutzko.
"Ele e seus co-réus causaram interrupções e danos financeiros incalculáveis, infectando maliciosamente milhões de computadores em todo o mundo, e Dunaev agora passará mais de cinco anos atrás das grades como resultado."
Dunaev começou a trabalhar para o sindicato de malware TrickBot em junho de 2016 como desenvolvedor, após um processo de recrutamento que exigia que ele criasse um aplicativo de servidor SOCKS e modificasse o navegador Firefox para a entrega de malware.
O malware TrickBot que ele ajudou a desenvolver permitiu que os cibercriminosos coletassem informações sensíveis das vítimas infectadas (como credenciais de login, informações de cartão de crédito, e-mails, senhas, números de segurança social e endereços) e desviassem fundos das contas bancárias das vítimas.
Dunaev é o segundo desenvolvedor de malware TrickBot processado pelo Departamento de Justiça dos EUA após a cidadã letã Alla Witte (também conhecida como Max) ter sido detida em fevereiro de 2021 e acusada de ajudar a desenvolver o módulo projetado para implantar ransomware em redes comprometidas.
Em fevereiro e setembro, os EUA e o Reino Unido sancionaram 18 russos ligados às gangues de cibercrime TrickBot e Conti por seu envolvimento na extorsão de pelo menos $180 milhões, alertando que alguns membros do grupo Trickbot também estavam associados aos serviços de inteligência russos.
Inicialmente focado no roubo de credenciais bancárias após seu surgimento em 2015, o TrickBot rapidamente se transformou em uma ferramenta modular usada por organizações de cibercrime (incluindo as operações de ransomware Ryuk e Conti) para obter acesso inicial a redes corporativas.
Apesar de várias tentativas de derrubada, o grupo de cibercrime Conti assumiu o controle do malware, usando-o para desenvolver outras variantes de malware mais complexas e discretas, como Anchor e BazarBackdoor.
No entanto, na sequência da invasão da Ucrânia pela Rússia, um pesquisador ucraniano vazou as comunicações internas da Conti online, expondo suas ligações com a operação TrickBot.
Uma entidade anônima (TrickLeaks) mais tarde divulgou mais informações sobre a gangue TrickBot, lançando mais luz sobre suas conexões com a Conti.
Essas divulgações, no final das contas, aceleraram o fechamento da Conti, que se fragmentou em outros grupos de ransomware agora rastreados como Royal, Black Basta e ZEON.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...