35 anni di carcere per Vladimir Dunaev, lo sviluppatore del malware Trickbot

Il 40enne russo Vladimir Dunaev si è dichiarato colpevole delle accuse relative alla sua partecipazione allo sviluppo e alla distribuzione del malware Trickbot. Ora rischia fino a 35 anni di carcere.

Ricordiamo che Dunaev è stato arrestato nel settembre 2021, mentre cercava di lasciare la Corea del Sud, dove aveva trascorso più di un anno e mezzo a causa della pandemia di COVID-19, poiché le frontiere erano chiuse. Quando le restrizioni ai viaggi aerei furono finalmente rimosse, il passaporto di Dunayev scadde e di conseguenza fu costretto a vivere a Seul mentre aspettava che l’ambasciata russa preparasse i documenti sostitutivi.

Mentre Dunaev aspettava un passaporto sostitutivo, le autorità americane hanno avviato un’indagine ufficiale su TrickBot, che ha portato a un’operazione per eliminare la botnet nell’autunno del 2020. Sebbene in generale questa operazione non possa essere definita un successo, Dunaev è stato arrestato ed estradato negli Stati Uniti nell’ottobre 2021.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I documenti del tribunale affermano che Vladimir Dunaev, conosciuto online come FFX, era principalmente coinvolto nella componente browser di TrickBot. Si ritiene che Dunaev sia stato associato al gruppo TrickBot dalla metà del 2016, quando ha superato un “compito di prova” commissionato da un black hacker della gang he includeva la creazione di un’applicazione che simulava un server SOCKS e anche la modifica di copie del browser Firefox. Secondo le forze dell’ordine, ha superato questo test a pieni voti.

“Dunaev ha sviluppato modifiche al browser TrickBot e strumenti dannosi che hanno facilitato la raccolta di credenziali e il furto di informazioni da computer infetti, facilitato e ampliato l’accesso remoto di cui godono gli operatori di TrickBot e scritto codice che impediva il rilevamento di TrickBot da parte dei programmi di sicurezza” afferma il Dipartimento di Giustizia americano. “Durante la partecipazione di Dunaev a questo programma, dieci vittime in Ohio (tra cui Avon Schools e una società immobiliare nel North Canton) hanno perso più di 3,4 milioni di dollari a causa del ransomware distribuito da TrickBot.”

Secondo quanto riferito, Dunaev si è ora dichiarato colpevole di associazione a delinquere finalizzata a commettere frode informatica e furto d’identità, nonché di associazione a delinquere finalizzata a commettere frode bancaria e telematica. La sentenza è prevista per il 20 marzo 2024 e rischia una pena massima di 35 anni di carcere per entrambi i crimini.

Vale la pena notare che Dunaev non è il primo sviluppatore di TrickBot ad essere arrestato. In precedenza, le autorità statunitensi avevano arrestato Alla Witte, cittadino lettone di 55 anni, che, secondo gli investigatori, era anche uno dei programmatori di TrickBot. Di conseguenza, nell’estate del 2023, Witte è stato condannato a due anni e otto mesi di prigione.

Inoltre, nei mesi di febbraio e settembre di quest’anno, le autorità statunitensi e britanniche hanno avviato sanzioni ad altri 18 presunti partecipanti a TrickBot, congelando i loro beni e imponendo divieti di viaggio.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.