Brother
Professional
- Messages
- 2,590
- Reaction score
- 483
- Points
- 83
40-летний гражданин России Владимир Дунаев приговорен к пяти годам и четырем месяцам тюремного заключения за свою роль в создании и распространении вредоносного ПО TrickBot, сообщило Министерство юстиции США (DoJ).
Разработка началась почти через два месяца после того, как Дунаев признал себя виновным в совершении компьютерного мошенничества и кражи личных данных, а также в сговоре с целью совершения банковского мошенничества.
"Больницы, школы и предприятия были среди миллионов жертв трикботов, которые понесли убытки в десятки миллионов долларов", - сказал Минюст. "Пока вредоносное ПО Trickbot было активным, оно служило первоначальным средством вторжения в компьютерные системы жертв и использовалось для поддержки различных вариантов программ-вымогателей".
Появившийся в 2016 году как банковский троянец, TrickBot превратился в швейцарский армейский нож, способный доставлять дополнительную полезную нагрузку, включая программы-вымогатели. После попыток уничтожить ботнет, он был поглощен программой-вымогателем Conti в 2022 году.
Преданность команды киберпреступников России во время российско-украинской войны привела к серии утечек, получивших название ContiLeaks и TrickLeaks, что ускорило ее закрытие в середине 2022 года, что привело к ее дроблению на множество других программ-вымогателей и групп по вымогательству данных.
Говорят, что Дунаев предоставлял специализированные услуги и технические возможности для продвижения схемы TrickBot в период с июня 2016 по июнь 2021 года, используя ее для распространения программ-вымогателей по больницам, школам и предприятиям.
В частности, обвиняемый разработал модификации браузера и вредоносные инструменты, которые позволили получить учетные данные и конфиденциальные данные со скомпрометированных компьютеров, а также обеспечить удаленный доступ. Он также создавал программы для предотвращения обнаружения вредоносного ПО Trickbot законным программным обеспечением безопасности.
Другой разработчик трикбота, гражданка Латвии по имени Алла Витте, была приговорена к двум годам и восьми месяцам тюремного заключения в июне 2023 года.
Новости о вынесении приговора Дунаеву появились через несколько дней после того, как правительства Австралии, Великобритании и США ввели финансовые санкции против Александра Ермакова, гражданина России и аффилированного лица банды вымогателей REvil, за организацию атаки 2022 года на поставщика медицинского страхования Medibank.
Компания Intel 471 по кибербезопасности заявила, что Ермаков пользовался различными онлайн-псевдонимами, такими как blade_runner, GustaveDore, JimJones, aiiis_ermak, GistaveDore, gustavedore, GustaveDore, Gustave7Dore, ProgerCC, SHTAZI и shtaziIT.
Как Джимджонс, он также был замечен в попытке завербовать неэтичных тестировщиков на проникновение, которые предоставляли учетные данные для входа в уязвимые организации для последующих атак программ-вымогателей в обмен на 500 долларов за доступ и 5%-ное сокращение выручки от выкупа.
"Эти идентификаторы связаны с широким спектром деятельности киберпреступников, включая сетевые вторжения, разработку вредоносного ПО и атаки программ-вымогателей", - сказали в компании, предлагая информацию об истории его киберпреступлений.
"Ермаков активно присутствовал на форумах киберпреступников и играл активную роль в экономике киберпреступности как услуги, как в качестве покупателя и поставщика, так и в качестве оператора программ-вымогателей и аффилированного лица. Также выясняется, что Ермаков был связан с компанией по разработке программного обеспечения, которая специализировалась как на законной, так и на криминальной разработке программного обеспечения."
Разработка началась почти через два месяца после того, как Дунаев признал себя виновным в совершении компьютерного мошенничества и кражи личных данных, а также в сговоре с целью совершения банковского мошенничества.
"Больницы, школы и предприятия были среди миллионов жертв трикботов, которые понесли убытки в десятки миллионов долларов", - сказал Минюст. "Пока вредоносное ПО Trickbot было активным, оно служило первоначальным средством вторжения в компьютерные системы жертв и использовалось для поддержки различных вариантов программ-вымогателей".
Появившийся в 2016 году как банковский троянец, TrickBot превратился в швейцарский армейский нож, способный доставлять дополнительную полезную нагрузку, включая программы-вымогатели. После попыток уничтожить ботнет, он был поглощен программой-вымогателем Conti в 2022 году.
Преданность команды киберпреступников России во время российско-украинской войны привела к серии утечек, получивших название ContiLeaks и TrickLeaks, что ускорило ее закрытие в середине 2022 года, что привело к ее дроблению на множество других программ-вымогателей и групп по вымогательству данных.
Говорят, что Дунаев предоставлял специализированные услуги и технические возможности для продвижения схемы TrickBot в период с июня 2016 по июнь 2021 года, используя ее для распространения программ-вымогателей по больницам, школам и предприятиям.
В частности, обвиняемый разработал модификации браузера и вредоносные инструменты, которые позволили получить учетные данные и конфиденциальные данные со скомпрометированных компьютеров, а также обеспечить удаленный доступ. Он также создавал программы для предотвращения обнаружения вредоносного ПО Trickbot законным программным обеспечением безопасности.
Другой разработчик трикбота, гражданка Латвии по имени Алла Витте, была приговорена к двум годам и восьми месяцам тюремного заключения в июне 2023 года.
Новости о вынесении приговора Дунаеву появились через несколько дней после того, как правительства Австралии, Великобритании и США ввели финансовые санкции против Александра Ермакова, гражданина России и аффилированного лица банды вымогателей REvil, за организацию атаки 2022 года на поставщика медицинского страхования Medibank.
Компания Intel 471 по кибербезопасности заявила, что Ермаков пользовался различными онлайн-псевдонимами, такими как blade_runner, GustaveDore, JimJones, aiiis_ermak, GistaveDore, gustavedore, GustaveDore, Gustave7Dore, ProgerCC, SHTAZI и shtaziIT.
Как Джимджонс, он также был замечен в попытке завербовать неэтичных тестировщиков на проникновение, которые предоставляли учетные данные для входа в уязвимые организации для последующих атак программ-вымогателей в обмен на 500 долларов за доступ и 5%-ное сокращение выручки от выкупа.
"Эти идентификаторы связаны с широким спектром деятельности киберпреступников, включая сетевые вторжения, разработку вредоносного ПО и атаки программ-вымогателей", - сказали в компании, предлагая информацию об истории его киберпреступлений.
"Ермаков активно присутствовал на форумах киберпреступников и играл активную роль в экономике киберпреступности как услуги, как в качестве покупателя и поставщика, так и в качестве оператора программ-вымогателей и аффилированного лица. Также выясняется, что Ермаков был связан с компанией по разработке программного обеспечения, которая специализировалась как на законной, так и на криминальной разработке программного обеспечения."
