40 yaşındaki Rus uyruklu Vladimir Dunayev ABD Adalet Bakanlığı (DoJ), TrickBot kötü amaçlı yazılımını oluşturma ve dağıtmadaki rolü nedeniyle beş yıl dört ay hapis cezasına çarptırıldığını söyledi.
Bu gelişme, Dunaev’in bilgisayar dolandırıcılığı, kimlik hırsızlığı ve elektronik dolandırıcılık ve banka dolandırıcılığı için komplo kurma suçunu kabul etmesinden yaklaşık iki ay sonra gerçekleşti.
DoJ, “Hastaneler, okullar ve işletmeler, on milyonlarca dolar zarara uğrayan milyonlarca TrickBot kurbanı arasında yer aldı” dedi. “Kurban bilgisayar sistemlerine ilk izinsiz giriş vektörü olarak görev yapan Trickbot kötü amaçlı yazılımı, etkinken çeşitli fidye yazılımı türlerini desteklemek için kullanıldı.”
2016 yılında bir bankacılık truva atı olarak ortaya çıkan TrickBot, fidye yazılımı da dahil olmak üzere ek yükler sağlama kapasitesine sahip bir İsviçre Çakısı’na dönüştü. Botnet’i kaldırma çabalarının ardından, 2022’de Conti fidye yazılımı operasyonuna dahil edildi.
Siber suç ekibinin Rus-Ukrayna savaşı sırasında Rusya’ya olan bağlılığı, ContiLeaks ve TrickLeaks adlı bir dizi sızıntıya yol açtı; bu sızıntılar, ekibin 2022 ortasında kapatılmasını hızlandırdı ve bunun sonucunda çok sayıda başka fidye yazılımı ve veri gaspı gruplarına bölündü.
Dunaev’in Haziran 2016 ile Haziran 2021 arasında TrickBot planını ilerletmek için özel hizmetler ve teknik yetenekler sağladığı ve bunu hastanelere, okullara ve işletmelere fidye yazılımı dağıtmak için kullandığı söyleniyor.
Özellikle, davalı, ele geçirilen makinelerden kimlik bilgilerinin ve hassas verilerin toplanmasının yanı sıra uzaktan erişimi mümkün kılan tarayıcı değişiklikleri ve kötü amaçlı araçlar geliştirdi. Ayrıca Trickbot kötü amaçlı yazılımının yasal güvenlik yazılımları tarafından tespit edilmesini önleyecek programlar da oluşturdu.
Letonya uyruklu Alla Witte adlı başka bir TrickBot geliştiricisi, Haziran 2023’te iki yıl sekiz ay hapis cezasına çarptırıldı.
Dunaev’in cezasına ilişkin haber, Avustralya, İngiltere ve ABD hükümetlerinin, sağlık sigortası sağlayıcısı Medibank’a 2022’de düzenlenen saldırıyı planlayan Rus vatandaşı ve REvil fidye yazılımı çetesinin üyesi Alexander Ermakov’a mali yaptırımlar uygulamasından günler sonra geldi.
Siber güvenlik firması Intel 471, Ermakov’un blade_runner, GustaveDore, JimJones, aiiis_ermak, GistaveDore, gustavedore, GustaveDore, Gustave7Dore, ProgerCC, SHTAZI ve shtaziIT gibi çeşitli çevrimiçi takma adlar kullandığını söyledi.
JimJones olarak, erişim başına 500 ABD Doları ve fidye gelirlerinden %5 kesinti karşılığında, takip eden fidye yazılımı saldırıları için savunmasız kuruluşlara giriş kimlik bilgileri sağlayacak etik olmayan penetrasyon testçilerini işe almaya çalıştığı da gözlemlendi.
Şirket, “Bu tanımlayıcılar ağa izinsiz girişler, kötü amaçlı yazılım geliştirme ve fidye yazılımı saldırıları da dahil olmak üzere çok çeşitli siber suç faaliyetleriyle bağlantılıdır” dedi ve siber suç geçmişine dair bilgiler sundu.
“Ermakov, siber suç forumlarında güçlü bir varlığa sahipti ve hizmet olarak siber suç ekonomisinde hem alıcı hem sağlayıcı hem de fidye yazılımı operatörü ve bağlı kuruluşu olarak aktif bir role sahipti. Ermakov’un aynı zamanda bir yazılım geliştirmeyle de ilgilendiği anlaşılıyor Hem yasal hem de suça yönelik yazılım geliştirme konusunda uzmanlaşmış bir şirket.”