Redazione RHC : 4 Dicembre 2023 14:25
Il 40enne russo Vladimir Dunaev si è dichiarato colpevole delle accuse relative alla sua partecipazione allo sviluppo e alla distribuzione del malware Trickbot. Ora rischia fino a 35 anni di carcere.
Ricordiamo che Dunaev è stato arrestato nel settembre 2021, mentre cercava di lasciare la Corea del Sud, dove aveva trascorso più di un anno e mezzo a causa della pandemia di COVID-19, poiché le frontiere erano chiuse. Quando le restrizioni ai viaggi aerei furono finalmente rimosse, il passaporto di Dunayev scadde e di conseguenza fu costretto a vivere a Seul mentre aspettava che l’ambasciata russa preparasse i documenti sostitutivi.
Mentre Dunaev aspettava un passaporto sostitutivo, le autorità americane hanno avviato un’indagine ufficiale su TrickBot, che ha portato a un’operazione per eliminare la botnet nell’autunno del 2020. Sebbene in generale questa operazione non possa essere definita un successo, Dunaev è stato arrestato ed estradato negli Stati Uniti nell’ottobre 2021.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
I documenti del tribunale affermano che Vladimir Dunaev, conosciuto online come FFX, era principalmente coinvolto nella componente browser di TrickBot. Si ritiene che Dunaev sia stato associato al gruppo TrickBot dalla metà del 2016, quando ha superato un “compito di prova” commissionato da un black hacker della gang he includeva la creazione di un’applicazione che simulava un server SOCKS e anche la modifica di copie del browser Firefox. Secondo le forze dell’ordine, ha superato questo test a pieni voti.
“Dunaev ha sviluppato modifiche al browser TrickBot e strumenti dannosi che hanno facilitato la raccolta di credenziali e il furto di informazioni da computer infetti, facilitato e ampliato l’accesso remoto di cui godono gli operatori di TrickBot e scritto codice che impediva il rilevamento di TrickBot da parte dei programmi di sicurezza” afferma il Dipartimento di Giustizia americano. “Durante la partecipazione di Dunaev a questo programma, dieci vittime in Ohio (tra cui Avon Schools e una società immobiliare nel North Canton) hanno perso più di 3,4 milioni di dollari a causa del ransomware distribuito da TrickBot.”
Secondo quanto riferito, Dunaev si è ora dichiarato colpevole di associazione a delinquere finalizzata a commettere frode informatica e furto d’identità, nonché di associazione a delinquere finalizzata a commettere frode bancaria e telematica. La sentenza è prevista per il 20 marzo 2024 e rischia una pena massima di 35 anni di carcere per entrambi i crimini.
Vale la pena notare che Dunaev non è il primo sviluppatore di TrickBot ad essere arrestato. In precedenza, le autorità statunitensi avevano arrestato Alla Witte, cittadino lettone di 55 anni, che, secondo gli investigatori, era anche uno dei programmatori di TrickBot. Di conseguenza, nell’estate del 2023, Witte è stato condannato a due anni e otto mesi di prigione.
Inoltre, nei mesi di febbraio e settembre di quest’anno, le autorità statunitensi e britanniche hanno avviato sanzioni ad altri 18 presunti partecipanti a TrickBot, congelando i loro beni e imponendo divieti di viaggio.
A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso il...
Gli Stati Uniti e diversi Paesi alleati hanno lanciato un allarme congiunto sulla crescente offensiva cibernetica condotta da attori sponsorizzati dalla Repubblica Popolare Cinese. Secondo una nuova C...
Un esperto di sicurezza ha scoperto che sei dei gestori di password più diffusi, utilizzati da decine di milioni di persone, sono vulnerabili al clickjacking, un fenomeno che consente agli aggres...
NetScaler ha avvisato gli amministratori di tre nuove vulnerabilità in NetScaler ADC e NetScaler Gateway, una delle quali è già utilizzata in attacchi attivi. Sono disponibili aggiornam...
Grazie alla nostra community recentemente sono venuto a conoscenza di un tentativo di phishing contro PagoPA e ho deciso di fare due cose. Per prima cosa attivarmi in prima persona per arrecare un dan...