美国司法部 (DoJ) 表示,40 岁的俄罗斯公民弗拉基米尔·杜纳耶夫 (Vladimir Dunaev)因参与创建和传播 TrickBot 恶意软件而被判处五年零四个月监禁。
这一进展是在杜纳耶夫承认犯有计算机欺诈和身份盗窃以及串谋实施电信欺诈和银行欺诈罪近两个月后发生的。
美国司法部表示:“数以百万计的 TrickBot 受害者中包括医院、学校和企业,他们遭受了数千万美元的损失。 ” “在活跃期间,TrickBot 恶意软件充当受害者计算机系统的初始入侵媒介,被用来支持各种勒索软件变体。”
TrickBot 最初是 2016 年的银行木马,后来发展成为一把瑞士军刀,能够传递额外的有效负载,包括勒索软件。在努力摧毁该僵尸网络后,该僵尸网络于 2022 年被纳入 Conti 勒索软件行动。
俄罗斯-乌克兰战争期间,网络犯罪团伙对俄罗斯的效忠导致了一系列被称为 ContiLeaks 和 TrickLeaks 的泄密事件,导致该组织于 2022 年中期关闭,并分裂成许多其他勒索软件和数据勒索组织。
据称,Dunaev 在 2016 年 6 月至 2021 年 6 月期间提供了专业服务和技术能力,以推进 TrickBot 计划,利用该计划向医院、学校和企业发送勒索软件。
具体来说,被告开发了浏览器修改和恶意工具,可以从受感染的机器获取凭证和敏感数据并实现远程访问。他还创建了程序来防止 Trickbot 恶意软件被合法安全软件检测到。
另一位 TrickBot 开发者是拉脱维亚人 Alla Witte,他于 2023 年 6 月被判处两年零八个月监禁。
杜纳耶夫被判刑的消息传出几天前,澳大利亚、英国和美国政府对俄罗斯公民亚历山大·埃尔马科夫 (Alexander Ermakov)实施了金融制裁,亚历山大·埃尔马科夫是 REvil 勒索软件团伙的附属机构,因他策划了 2022 年针对健康保险公司 Medibank 的攻击。
网络安全公司 Intel 471 表示,Ermakov 使用了各种在线别名,例如blade_runner、GustaveDore、JimJones、aiiis_ermak、GistaveDore、gustavedore、GustaveDore、Gustave7Dore、ProgerCC、SHTAZI 和 shtaziIT。
JimJones 还被发现试图招募不道德的渗透测试人员,这些测试人员将为易受攻击的组织提供登录凭据,以进行后续的勒索软件攻击,以换取每次访问 500 美元和赎金收益 5% 的提成。
该公司表示:“这些标识符与广泛的网络犯罪活动有关,包括网络入侵、恶意软件开发和勒索软件攻击。”并提供了对其网络犯罪历史的见解。
“Ermakov 在网络犯罪论坛上表现强劲,并在网络犯罪即服务经济中发挥着积极作用,既作为买家和提供商,又作为勒索软件运营商和附属机构。Ermakov 似乎还参与了软件开发专门从事合法和犯罪软件开发的公司。”
发表评论