Amur Blast sakini ve 40 yaşındaki Vladimir Dunaev, Trickbot kötü amaçlı yazılımını oluşturduğunu ve dağıttığını itiraf etti. Kötü amaçlı yazılımın amacı çeşitli Amerikan hastanelerine ve şirketlerine siber saldırılar başlatmaktı.
Trickbot, para çalmak ve fidye yazılımı dağıtımını kolaylaştırmak için oluşturulmuş bir dizi kötü amaçlı yazılım aracına sahiptir. On milyonlarca dolar kaybeden milyonlarca Trickbot kurbanı arasında hastaneler, okullar ve şirketler de vardı. Özellikle Trickbot’un 2022’de devre dışı bırakılması dikkat çekicidir.
Kötü amaçlı yazılım, çalışır durumdayken birçok fidye yazılımı türünü desteklemek için kullanıldı ve kurban bilgisayar sistemlerine ilk izinsiz giriş vektörü olarak hizmet etti.
ABD Adalet Bakanlığı, Dunaev’in Trickbot planını desteklemek için özel becerilere ve teknik uzmanlığa katkıda bulunduğunu söyledi. Bilgisayar dolandırıcılığı, kimlik hırsızlığı ve banka ve havale dolandırıcılığı yapmak için komplo kurma suçlamalarını kabul etti.
Dunaev Trickbot Kötü Amaçlı Yazılım Paketi Geliştirmek İçin Özel Becerileri Kötüye Kullandı
Dunaev, kimlik bilgilerine erişmeyi ve güvenliği ihlal edilmiş sistemlerden veri madenciliği yapmayı kolaylaştıran kötü amaçlı araçlar ve tarayıcı değişiklikleri geliştirdi.
Ayrıca yasal güvenlik yazılımlarının Trickbot kötü amaçlı yazılımını tespit etmesini zorlaştıran program kodu da geliştirdi.
Avon okulları ve Kuzey Kanton’daki bir emlak şirketi de dahil olmak üzere Ohio’nun Kuzey Bölgesi’ndeki 10 kurban, Trickbot tarafından dağıtılan fidye yazılımını kullanarak Dunaev’in operasyonu sırasında yaklaşık 3,4 milyon doları dolandırıldı.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Ohio Kuzey Bölgesi’nden ABD Başsavcısı Rebecca C. Lutzko, “İtiraf anlaşmasında belirtildiği gibi, Vladimir Dunaev, bir bilgisayar programcısı olarak özel becerilerini Trickbot kötü amaçlı yazılım paketini geliştirmek için kötüye kullandı” dedi.
“Dunaev ve diğer sanıklar önce Trickbot’u yaratmak için klavyelerinin arkasına saklandılar, daha sonra onu kullanarak hastaneler, okullar ve işletmeler tarafından kullanılanlar da dahil olmak üzere dünya çapında milyonlarca bilgisayara bulaşarak mahremiyeti ihlal ettiler ve anlatılmamış aksamalara ve mali hasara neden oldular.”
Dunaev, 2021 yılında Kore Cumhuriyeti’nden Ohio’nun Kuzey Bölgesi’ne getirildi ve banka ve havale dolandırıcılığı, kimlik hırsızlığı ve bilgisayar dolandırıcılığı için komplo kurma suçlamalarını kabul etti.
Hüküm
20 Mart 2024’te hapis cezasına çarptırılacak ve her iki suçlama için de azami ceza 35 yıl hapis olacak.
Dunaev ve diğer sekiz sanık, Ohio’nun Kuzey Bölgesi’ne gönderilen ilk iddianamede, Trickbot’u geliştirme, dağıtma, yönetme ve bundan kâr elde etme konusunda iddia edilen rolleri nedeniyle suçlanıyordu.
Dunaev’in ortaklarından biri olan Letonya vatandaşı ve Trickbot kötü amaçlı yazılım geliştiricisi Alla Witte, Haziran ayında bilgisayar dolandırıcılığı yapmak için komplo kurduğunu iddia etti ve iki yıl sekiz ay hapis cezasına çarptırıldı.
Ayrıca, Trickbot üyesi olduğu iddia edilen bazı kişilere Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından Şubat ve Eylül aylarında mali yaptırımlar uygulandı.
Adalet Bakanlığı Ceza Dairesi’nden Başsavcı Yardımcısı Vekili Nicole M. Argentieri, “Dunaev’in suçunu itiraf etmesi ve onun iadesini mümkün kılan Güney Kore ile işbirliğimiz, yabancı ortaklarımızla birlikte neler başarabileceğimizin başlıca örneğidir” dedi.
“Siber suçlular, dünyanın her yerindeki ülkelerin onları adalet önüne çıkarmaya ve işledikleri suçlardan sorumlu tutmaya hazır olduğunu bilmelidir.”