Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 4 Dicembre 2023 14:25
Il 40enne russo Vladimir Dunaev si è dichiarato colpevole delle accuse relative alla sua partecipazione allo sviluppo e alla distribuzione del malware Trickbot. Ora rischia fino a 35 anni di carcere.
Ricordiamo che Dunaev è stato arrestato nel settembre 2021, mentre cercava di lasciare la Corea del Sud, dove aveva trascorso più di un anno e mezzo a causa della pandemia di COVID-19, poiché le frontiere erano chiuse. Quando le restrizioni ai viaggi aerei furono finalmente rimosse, il passaporto di Dunayev scadde e di conseguenza fu costretto a vivere a Seul mentre aspettava che l’ambasciata russa preparasse i documenti sostitutivi.
Mentre Dunaev aspettava un passaporto sostitutivo, le autorità americane hanno avviato un’indagine ufficiale su TrickBot, che ha portato a un’operazione per eliminare la botnet nell’autunno del 2020. Sebbene in generale questa operazione non possa essere definita un successo, Dunaev è stato arrestato ed estradato negli Stati Uniti nell’ottobre 2021.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I documenti del tribunale affermano che Vladimir Dunaev, conosciuto online come FFX, era principalmente coinvolto nella componente browser di TrickBot. Si ritiene che Dunaev sia stato associato al gruppo TrickBot dalla metà del 2016, quando ha superato un “compito di prova” commissionato da un black hacker della gang he includeva la creazione di un’applicazione che simulava un server SOCKS e anche la modifica di copie del browser Firefox. Secondo le forze dell’ordine, ha superato questo test a pieni voti.
“Dunaev ha sviluppato modifiche al browser TrickBot e strumenti dannosi che hanno facilitato la raccolta di credenziali e il furto di informazioni da computer infetti, facilitato e ampliato l’accesso remoto di cui godono gli operatori di TrickBot e scritto codice che impediva il rilevamento di TrickBot da parte dei programmi di sicurezza” afferma il Dipartimento di Giustizia americano. “Durante la partecipazione di Dunaev a questo programma, dieci vittime in Ohio (tra cui Avon Schools e una società immobiliare nel North Canton) hanno perso più di 3,4 milioni di dollari a causa del ransomware distribuito da TrickBot.”
Secondo quanto riferito, Dunaev si è ora dichiarato colpevole di associazione a delinquere finalizzata a commettere frode informatica e furto d’identità, nonché di associazione a delinquere finalizzata a commettere frode bancaria e telematica. La sentenza è prevista per il 20 marzo 2024 e rischia una pena massima di 35 anni di carcere per entrambi i crimini.
Vale la pena notare che Dunaev non è il primo sviluppatore di TrickBot ad essere arrestato. In precedenza, le autorità statunitensi avevano arrestato Alla Witte, cittadino lettone di 55 anni, che, secondo gli investigatori, era anche uno dei programmatori di TrickBot. Di conseguenza, nell’estate del 2023, Witte è stato condannato a due anni e otto mesi di prigione.
Inoltre, nei mesi di febbraio e settembre di quest’anno, le autorità statunitensi e britanniche hanno avviato sanzioni ad altri 18 presunti partecipanti a TrickBot, congelando i loro beni e imponendo divieti di viaggio.
RedazioneLa banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...
Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...
Il gruppo Qilin, da noi intervistato qualche tempo fa, è in cima alla lista degli operatori di ransomware più attivi nell’aprile 2025, pubblicando i dettagli di 72 vittime sul suo sit...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
