Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il cittadino russo Vladimir Dunaev è stato condannato a cinque anni e quattro mesi di carcere. Aveva creato e distribuito il malware Trickbot, utilizzato per attaccare aziende, istituzioni mediche e individui in tutto il mondo.
Ricordiamo che Dunaev è stato arrestato a settembre 2021, mentre cercava di lasciare la Corea del Sud. Li aveva trascorso più di un anno e mezzo a causa della pandemia di COVID-19, poiché le frontiere erano chiuse. Quando le restrizioni ai viaggi aerei furono finalmente rimosse, il passaporto di Dunayev scadde e di conseguenza. Fu costretto a vivere a Seul mentre aspettava che l’ambasciata russa preparasse i documenti sostitutivi.
Mentre Dunaev aspettava un passaporto sostitutivo, le autorità americane hanno avviato un’indagine ufficiale su TrickBot. L’indagine ha portato a un’operazione per eliminarlo nell’autunno del 2020. Sebbene in generale questa operazione non possa essere ritenuta un successo, Dunaev è stato arrestato ed estradato negli Stati Uniti nell’ottobre 2021.
I documenti del tribunale affermano che Vladimir Dunaev, conosciuto online come FFX, era principalmente coinvolto nella componente browser di TrickBot. Si ritiene che sia stato associato al gruppo TrickBot dalla metà del 2016, quando ha completato un “test” di ingresso nella gang. Doveva creare un’applicazione che imitava un server SOCKS e la modifica di copie del browser Firefox. Secondo le forze dell’ordine, ha superato questo test a pieni voti.
“Dunaev ha sviluppato modifiche al browser [di TrickBot] e strumenti dannosi che hanno facilitato la raccolta di credenziali e il furto di informazioni da computer infetti. H facilitato e ampliato l’accesso remoto utilizzato dagli operatori di TrickBot e scritto codice che impediva a TrickBot di essere rilevato dai programmi di sicurezza” hanno riferito i Funzionari del Dipartimento di Giustizia. “Durante la partecipazione di Dunaev a questo programma, dieci vittime in Ohio (tra cui Avon Schools e una società immobiliare nel North Canton) hanno perso più di 3,4 milioni di dollari a causa del ransomware distribuito da TrickBot.”
Alla fine del 2023, Dunaev si è dichiarato colpevole di associazione a delinquere finalizzata a commettere frode informatica e furto d’identità. Nonché di associazione a delinquere finalizzata a commettere frode bancaria e telematica, per la quale ha rischiato una pena massima di 35 anni di carcere.
Come ha annunciato il Dipartimento di Giustizia degli Stati Uniti, Dunaev è stato condannato a 64 mesi (cinque anni e quattro mesi) di prigione.
Dunaev non è il primo sviluppatore TrickBot ad essere condannato. Nel 2021, le autorità statunitensi hanno arrestato Alla Witte, cittadina lettone di 55 anni, che, secondo gli investigatori, era anche uno dei programmatori di TrickBot. Nell’estate del 2023 la Witte è stata condannato a due anni e otto mesi di prigione.
Inoltre, a febbraio e settembre dello scorso anno, le autorità statunitensi e britanniche hanno imposto sanzioni ad altri18 presunti partecipanti a TrickBot.
