Un ciudadano ruso que fue arrestado en Corea del Sur el mes pasado y extraditado a los Estados Unidos el 20 de octubre compareció ante un tribunal federal en Ohio el jueves para enfrentar cargos de presuntamente ser miembro del infame grupo TrickBot.
Los documentos judiciales lo demostraron. vladimir dunajev, 38, junto con otros miembros de una organización cibercriminal multinacional, robaron dinero e información confidencial de víctimas desprevenidas, incluidos individuos, instituciones financieras, distritos escolares, servicios públicos, entidades gubernamentales y empresas privadas.
TrickBot, que comenzó sus raíces como un troyano bancario en 2016, ha evolucionado hasta convertirse en una solución de crimen modular de varios niveles basada en Windows que puede robar información personal y financiera valiosa e incluso colocar ransomware y kits de herramientas en dispositivos comprometidos después de un uso indebido. El malware también es conocido por su resistencia, ya que sobrevivió al menos a dos paradas hace un año por parte de Microsoft y el Comando Cibernético de EE. UU.
Sin embargo, legalmente, a principios de este año, el gobierno de EE. UU. acusó a un letón de 55 años llamado Alla «Max» Witte, quien, según los demandantes, trabajaba como programador «supervisando la creación de código relacionado con el seguimiento y la vigilancia por parte de usuarios autorizados». del malware Trickbot.» arrestado en 2021.
Específicamente, Dunaev supuestamente trabajó como desarrollador para el grupo, a cargo de crear, implementar y administrar el malware Trickbot desde noviembre de 2015, supervisando el lanzamiento de malware y también diseñando modificaciones del navegador web Firefox y ayudando a ocultar el malware para que no sea detectado por el software de seguridad.
A principios de septiembre, los medios de comunicación de Corea del Sur informaron sobre el arresto de Dunaev (entonces identificado solo como «Sr. A») en el Aeropuerto Internacional de Incheon en un intento de volar a Rusia después de que estuvo atrapado en el país durante más de un año debido a COVID- 19 . Mientras tanto, el sospechoso, que llegó en febrero de 2020, también tenía su pasaporte vencido, lo que lo obligó a quedarse en el hotel y esperar un reembolso.
Pero una vez que se volvió a emitir el pasaporte, el acusado trató de ir a su ciudad natal en Rusia, lo que condujo a su arresto luego de una solicitud de extradición de EE. UU. Fraude y fraude, conspiración para lavar dinero y varios números de fraude bancario, fraude bancario y robo de identidad con circunstancias agravantes.
Si se prueba la culpabilidad en todos los puntos de la acusación, el acusado enfrenta hasta 60 años de prisión.
“Trickbot ha atacado empresas y víctimas en todo el mundo, infectando millones de computadoras para robo y rescate, incluidas redes de escuelas, bancos, municipios y empresas de los sectores de la salud, la energía y la agricultura”, dijo la fiscal general Lisa O. Monaco en una declaración.
«Este es otro éxito del grupo de trabajo de ransomware y chantaje digital lanzado recientemente en la eliminación de grupos de ransomware y la interrupción del ecosistema ciberdelincuente, lo que permite que exista el ransomware y amenaza nuestra infraestructura crítica», agregó Monaco.
