Il programmatore russoVladimir Dunaev, 40 anni, è stato condannato negli Stati Uniti a 64 mesi di prigione per il suo contributo nello sviluppo e nella diffusione del malware TrickBot, una minaccia informatica che ha colpito milioni di computer in tutto il mondo.

L'estradizione di Dunaev negli Stati Uniti è avvenuta nell'ottobre 2021. Notoriamente conosciuto anche come FFX, Dunaev ha avuto un ruolo chiave nello sviluppo di un modulo di iniezione per browser specificamente creato per il malware Trickbot. Il suo arresto è avvenuto alla fine di agosto 2021 presso l'aeroporto internazionale di Seoul. Dunaev era rimasto bloccato nel paese asiatico sin dal febbraio 2020, a causa delle restrizioni di viaggio imposte dal governo locale per contenere la pandemia di COVID-19 e la successiva cancellazione dei voli internazionali.

Secondo quanto riportato da The Record, che per primo ha diffuso la notizia, dopo l'allentamento delle restrizioni di viaggio, Dunaev ha avuto una spiacevole sorpresa: il suo passaporto era scaduto. L'uomo, identificato con lo pseudonimo di Mr. A, è stato costretto a vivere a Seoul in attesa del rilascio di un nuovo passaporto dall'ambasciata russa. La Corte Suprema di Seoul, Sezione penale 20, con a capo il giudice Jeong Seon-jae, Baek Suk-jong e Lee Jun-hyun, ha incriminato Mr. A per essere stato uno sviluppatore del gruppo TrickBot sin dal 2016.

Dunaev ha ammesso le proprie colpe il 30 novembre 2023, confessando di aver cospirato per commettere frodi informatiche e furto di identità, così come frode bancaria e frode via cavo. "Dunaev ha sviluppato modifiche del browser e strumenti maligni che hanno agevolato il furto di credenziali e il data mining dai computer infetti, hanno facilitato e potenziato l'accesso remoto utilizzato dagli attori di Trickbot e creato un codice di programma per impedire che il malware Trickbot venisse rilevato dai legittimi software di sicurezza", si legge nel comunicato stampa pubblicato dal Dipartimento di Giustizia degli Stati Uniti. Durante il periodo di partecipazione di Dunaev allo schema, 10 vittime nel Northern District dell'Ohio, tra cui le scuole di Avon e una società immobiliare di North Canton, sono state truffate per più di 3,4 milioni di dollari tramite ransomware distribuito da Trickbot.

TrickBot, noto come un potente trojan bancario per Windows, è presente dal 2016 e i suoi autori lo hanno continuamente aggiornato implementando nuove funzionalità, tra cui potenti capacità di furto di password. Inizialmente, TrickBot aveva stabilito una partnership con il ransomware Ryuk, usandolo per l'accesso iniziale nelle reti compromesse dal botnet. Successivamente, Ryuk è stato sostituito dalla gang del ransomware Conti, che ha utilizzato Trickbot per lo stesso scopo. Nel 2021, la gang Conti ha utilizzato esclusivamente TrickBot per ottenere l'accesso iniziale alle reti di organizzazioni in tutto il mondo. Sanzioni finanziarie sono state imposte a numerosi sospetti membri di Trickbot dal Dipartimento del Tesoro degli Stati Uniti, Ufficio di Controllo degli Asset Esteri (OFAC), sia a febbraio che a settembre 2023.

Tweet