Rus Hacker Vladimir Dunaev, TrickBot Kötü Amaçlı Yazılım Oluşturmaktan Suçlu Bulundu
ABD Adalet Bakanlığı (DoJ), bir Rus vatandaşının TrickBot olarak bilinen bir kötü amaçlı yazılımın geliştirilmesi ve dağıtılmasındaki rolüyle bağlantılı olarak suçlu bulunduğunu duyurdu
40 yaşındaki Vladimir Dunaev, Eylül 2021'de Güney Kore'de tutuklandı ve bir ay sonra ABD'ye iade edildi.
Adalet Bakanlığı, "Dunaev, virüslü bilgisayarlardan kimlik bilgisi toplamaya ve veri madenciliğine yardımcı olan tarayıcı değişiklikleri ve kötü amaçlı araçlar geliştirdi, TrickBot aktörleri tarafından kullanılan uzaktan erişimi kolaylaştırdı ve geliştirdi ve TrickBot kötü amaçlı yazılımının meşru güvenlik yazılımı tarafından algılanmasını önlemek için bir program kodu oluşturdu" dedi.
"Dunaev'in plana katılımı sırasında, Ohio'nun Kuzey Bölgesi'nde Avon okulları ve bir Kuzey Kanton emlak şirketi de dahil olmak üzere 10 kurban, TrickBot tarafından dağıtılan fidye yazılımı yoluyla 3,4 milyon dolardan fazla dolandırıldı."
Bilgisayar dolandırıcılığı ve kimlik hırsızlığı ile elektronik dolandırıcılık ve banka dolandırıcılığı yapmak için komplo kurmaktan suçlu bulunan Dunaev, en fazla 35 yıl hapis cezasıyla karşı karşıya. 20 Mart 2024'te mahkum edilmesi planlanıyor.
Dunaev ayrıca, Haziran 2023'te iki yıl sekiz ay hapis cezasına çarptırılan Letonya uyruklu Alla Witte'den sonra tutuklanan ikinci TrickBot çetesi kötü amaçlı yazılım geliştiricisi oldu.
Gelişme, İngiltere ve ABD hükümetlerinin TrickBot siber suç grubunun bir parçası olduğundan şüphelenilen 11 kişiye yaptırım uygulamasından yaklaşık üç ay sonra geldi.
2016 yılında bir bankacılık truva atı olarak başlayan TrickBot, virüslü ana bilgisayarlara ek yükler sunabilen ve fidye yazılımı saldırıları için ilk erişim kolaylaştırıcısı olarak hareket edebilen çok amaçlı bir araca dönüştü.
Botnet'i ortadan kaldırmak için kolluk kuvvetlerinden kurtulduktan sonra, kötü şöhretli Conti fidye yazılımı ekibi operasyonun kontrolünü ele geçirdi. Ancak hem Conti hem de TrickBot, geçen yıl Rusya'nın Ukrayna'yı işgalinin ardından Conti'nin Rusya'ya bağlılık yemini etmesiyle büyük bir darbe aldı.
Bu, ContiLeaks ve TrickLeaks olarak adlandırılan ve dahili sohbetleri ve altyapıları hakkında değerli bilgiler veren bir dizi sızıntıya yol açtı ve sonuçta Conti'nin kapatılmasına ve çok sayıda başka gruba dağılmasına neden oldu.
Benzer Haberler
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor
ABD, iki Sudanlı kardeşi 35.000 DDoS saldırısı için suçladı
Yeni Kötü Amaçlı Yazılım Kampanyası, DarkVision RAT Sunmak için PureCrypter Loader'ı Kullanıyor
FBI, Yaygın Kripto Piyasası Manipülasyonunu Ortaya Çıkarmak İçin Sahte Kripto Para Birimi Oluşturuyor
OpenAI, Siber Suç ve Dezenformasyon için Yapay Zekayı Kullanan 20 Küresel Kötü Amaçlı Kampanyayı Engelliyor
Oyuncular, sahte hile komut dosyası motorları aracılığıyla Lua tabanlı kötü amaçlı yazılımları indirmeleri için kandırıldı