Redazione RHC : 4 Dicembre 2023 14:25
Il 40enne russo Vladimir Dunaev si è dichiarato colpevole delle accuse relative alla sua partecipazione allo sviluppo e alla distribuzione del malware Trickbot. Ora rischia fino a 35 anni di carcere.
Ricordiamo che Dunaev è stato arrestato nel settembre 2021, mentre cercava di lasciare la Corea del Sud, dove aveva trascorso più di un anno e mezzo a causa della pandemia di COVID-19, poiché le frontiere erano chiuse. Quando le restrizioni ai viaggi aerei furono finalmente rimosse, il passaporto di Dunayev scadde e di conseguenza fu costretto a vivere a Seul mentre aspettava che l’ambasciata russa preparasse i documenti sostitutivi.
Mentre Dunaev aspettava un passaporto sostitutivo, le autorità americane hanno avviato un’indagine ufficiale su TrickBot, che ha portato a un’operazione per eliminare la botnet nell’autunno del 2020. Sebbene in generale questa operazione non possa essere definita un successo, Dunaev è stato arrestato ed estradato negli Stati Uniti nell’ottobre 2021.
I documenti del tribunale affermano che Vladimir Dunaev, conosciuto online come FFX, era principalmente coinvolto nella componente browser di TrickBot. Si ritiene che Dunaev sia stato associato al gruppo TrickBot dalla metà del 2016, quando ha superato un “compito di prova” commissionato da un black hacker della gang he includeva la creazione di un’applicazione che simulava un server SOCKS e anche la modifica di copie del browser Firefox. Secondo le forze dell’ordine, ha superato questo test a pieni voti.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]![]()
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Dunaev ha sviluppato modifiche al browser TrickBot e strumenti dannosi che hanno facilitato la raccolta di credenziali e il furto di informazioni da computer infetti, facilitato e ampliato l’accesso remoto di cui godono gli operatori di TrickBot e scritto codice che impediva il rilevamento di TrickBot da parte dei programmi di sicurezza” afferma il Dipartimento di Giustizia americano. “Durante la partecipazione di Dunaev a questo programma, dieci vittime in Ohio (tra cui Avon Schools e una società immobiliare nel North Canton) hanno perso più di 3,4 milioni di dollari a causa del ransomware distribuito da TrickBot.”
Secondo quanto riferito, Dunaev si è ora dichiarato colpevole di associazione a delinquere finalizzata a commettere frode informatica e furto d’identità, nonché di associazione a delinquere finalizzata a commettere frode bancaria e telematica. La sentenza è prevista per il 20 marzo 2024 e rischia una pena massima di 35 anni di carcere per entrambi i crimini.
Vale la pena notare che Dunaev non è il primo sviluppatore di TrickBot ad essere arrestato. In precedenza, le autorità statunitensi avevano arrestato Alla Witte, cittadino lettone di 55 anni, che, secondo gli investigatori, era anche uno dei programmatori di TrickBot. Di conseguenza, nell’estate del 2023, Witte è stato condannato a due anni e otto mesi di prigione.
Inoltre, nei mesi di febbraio e settembre di quest’anno, le autorità statunitensi e britanniche hanno avviato sanzioni ad altri 18 presunti partecipanti a TrickBot, congelando i loro beni e imponendo divieti di viaggio.
Attraverso la funzionalità Component Object Model (COM) di BitLocker, gli aggressori possono mettere in atto una tecnica innovativa di pivoting, finalizzata all’esecuzione di codice malevo...
Nel dicembre 2020, il mining pool cinese LuBian, che all’epoca occupava quasi il 6% della capacità totale della rete Bitcoin, è stato vittima di un attacco la cui portata è stata...
Ne avevamo parlato con un articolo sul tema diverso tempo fa redatto da Massimiliano Brolli. Oggi la sicurezza informatica non è più un’opzione né un valore accessorio: è un...
Scienziati della Nanyang Technological University, insieme a colleghi giapponesi, hanno creato la prima linea robotica al mondo per la produzione in serie di scarafaggi cyborg. Ciò ha permesso di...
Fermi America ha firmato un memorandum d’intesa con Hyundai Engineering & Construction (Hyundai E&C) per progettare e costruire la parte nucleare di un progetto infrastrutturale energet...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006