O desenvolvedor russo do botnet Trickbot foi preso e extraditado para os Estados Unidos para enfrentar 35 anos de prisão

Trickbot é um malware muito conhecido. Este malware usa principalmente uma variedade de métodos de ataque para coletar dados e transformar dispositivos infectados em botnets para ingressar em botnets. Essas botnets serão alugadas para fornecer ataques DDoS e também usadas para ransomware. De modo geral, a ideia do hacker é espremer o máximo possível primeiro. Se não houver valor restante, eles serão alugados e usados como bots para lançar DDoS.

Em 2021, a cidadã letã Alla Witte (codinome Max) foi presa. Max foi o principal responsável por controlar dispositivos infectados e implantar ransomware.

Em setembro de 2021, o cidadão russo Vladimir Dunayev (codinome FFX) foi preso na Coreia do Sul e posteriormente extraditado para os Estados Unidos e entregue ao Departamento de Justiça dos EUA para julgamento. FFX atualmente se declarou culpado e será condenado a até 35 anos de prisão.

A intersecção entre FFX e Trickbot começou em 2016. Em 2016, a gangue Trickbot recrutou membros. Durante a etapa de entrevista remota, a questão da entrevista foi criar uma aplicação que simulasse um servidor SOCKS e modificasse o navegador Firefox. Após a conclusão da FFX, ele foi contratado como desenvolvedor da equipe Trickbot.

De acordo com a própria declaração da FFX, a FFX é a principal desenvolvedora do malware Trickbot. Depois de ingressar no grupo, ele usou suas habilidades para desenvolver a série de malware Trickbot e, em seguida, usou o Trickbot para infectar milhões de computadores e outros dispositivos em todo o mundo.

Depois que o Trickbot infecta um dispositivo, ele coleta informações antecipadamente, incluindo várias credenciais confidenciais, números de contas de cartão de crédito, códigos de segurança CVV, e-mails, várias senhas, data de nascimento da vítima, SSN e endereço, etc.

Ao mesmo tempo, o Trickbot também extorquirá indivíduos e empresas infectados, com o valor total da extorsão excedendo US$ 180 milhões. Claro, o valor real pago é desconhecido.

O Departamento de Justiça dos EUA acusou a FFX de conspiração para cometer fraude informática e roubo de identidade, e de conspiração para cometer transferência bancária e fraude bancária. Ambas as acusações acarretam uma pena máxima de 35 anos de prisão. FFX já se declarou culpado.

No entanto, a prisão de FFX não teve muito impacto no Trickbot. Afinal, esta é uma típica equipe de trabalho remoto. Os membros da equipe só se conhecem online e suas identidades reais não são claras.

Claro, também existe um problema típico de gangster no mundo online. Outro ransomware notório, o Conti, assumiu com sucesso o controle do Trickbot depois de tentar de várias maneiras e usou o Trickbot para desenvolver variantes de malware mais complexas e secretas.

Mais tarde, depois que um pesquisador ucraniano encontrou pistas e as expôs, a gangue Conti foi forçada a fechar, mas seus membros também se dividiram em muitas novas gangues de ransomware, incluindo Royal, BlackBasta e ZEON.