Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il 40enne russo Vladimir Dunaev si è dichiarato colpevole delle accuse relative alla sua partecipazione allo sviluppo e alla distribuzione del malware Trickbot. Ora rischia fino a 35 anni di carcere.
Ricordiamo che Dunaev è stato arrestato nel settembre 2021, mentre cercava di lasciare la Corea del Sud, dove aveva trascorso più di un anno e mezzo a causa della pandemia di COVID-19, poiché le frontiere erano chiuse. Quando le restrizioni ai viaggi aerei furono finalmente rimosse, il passaporto di Dunayev scadde e di conseguenza fu costretto a vivere a Seul mentre aspettava che l’ambasciata russa preparasse i documenti sostitutivi.
Mentre Dunaev aspettava un passaporto sostitutivo, le autorità americane hanno avviato un’indagine ufficiale su TrickBot, che ha portato a un’operazione per eliminare la botnet nell’autunno del 2020. Sebbene in generale questa operazione non possa essere definita un successo, Dunaev è stato arrestato ed estradato negli Stati Uniti nell’ottobre 2021.
I documenti del tribunale affermano che Vladimir Dunaev, conosciuto online come FFX, era principalmente coinvolto nella componente browser di TrickBot. Si ritiene che Dunaev sia stato associato al gruppo TrickBot dalla metà del 2016, quando ha superato un “compito di prova” commissionato da un black hacker della gang he includeva la creazione di un’applicazione che simulava un server SOCKS e anche la modifica di copie del browser Firefox. Secondo le forze dell’ordine, ha superato questo test a pieni voti.
“Dunaev ha sviluppato modifiche al browser TrickBot e strumenti dannosi che hanno facilitato la raccolta di credenziali e il furto di informazioni da computer infetti, facilitato e ampliato l’accesso remoto di cui godono gli operatori di TrickBot e scritto codice che impediva il rilevamento di TrickBot da parte dei programmi di sicurezza” afferma il Dipartimento di Giustizia americano. “Durante la partecipazione di Dunaev a questo programma, dieci vittime in Ohio (tra cui Avon Schools e una società immobiliare nel North Canton) hanno perso più di 3,4 milioni di dollari a causa del ransomware distribuito da TrickBot.”
Secondo quanto riferito, Dunaev si è ora dichiarato colpevole di associazione a delinquere finalizzata a commettere frode informatica e furto d’identità, nonché di associazione a delinquere finalizzata a commettere frode bancaria e telematica. La sentenza è prevista per il 20 marzo 2024 e rischia una pena massima di 35 anni di carcere per entrambi i crimini.
Vale la pena notare che Dunaev non è il primo sviluppatore di TrickBot ad essere arrestato. In precedenza, le autorità statunitensi avevano arrestato Alla Witte, cittadino lettone di 55 anni, che, secondo gli investigatori, era anche uno dei programmatori di TrickBot. Di conseguenza, nell’estate del 2023, Witte è stato condannato a due anni e otto mesi di prigione.
Inoltre, nei mesi di febbraio e settembre di quest’anno, le autorità statunitensi e britanniche hanno avviato sanzioni ad altri 18 presunti partecipanti a TrickBot, congelando i loro beni e imponendo divieti di viaggio.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia