Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Vladimir Dunaev 35 Yıla Kadar Hapisle Karşı Karşıya
David Perera (@daveperera) •
1 Aralık 2023
Bir Rus vatandaşı, TrickBot’un geliştirilmesindeki rolü nedeniyle ABD federal mahkemesinde suçunu kabul etti. Kötü amaçlı yazılımın operatörleri, yeni koronavirüs pandemisinin en yoğun olduğu dönemde fidye yazılımı saldırılarıyla hastaneleri ve sağlık merkezlerini hedef aldı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
40 yaşındaki Vladimir Dunaev, Perşembe günü ABD Kuzey Ohio Bölgesi Bölge Mahkemesinde bilgisayar dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı yapmak için bir kez komplo kurma ve banka havalesi ve banka dolandırıcılığı yapmak için bir kez komplo kurma suçlamalarını kabul etti. Cezası 26 Ocak’ta belirlenecek ve 35 yıla kadar hapis cezasıyla karşı karşıya kalacak.
Güney Kore, Vladimir Dunaev’i 2021’in sonlarında iade etti. Federal savcılar, onun kötü amaçlı yazılımın tarayıcı yerleştirme, makine tanımlama ve veri toplama işlevlerinin oluşturulmasını denetlediğini söyledi. TrickBot’un kurbanları arasında, fidye yazılımı saldırıları sonucunda acil hastaları geri çevirmek zorunda kalan üç Minnesota tıbbi tesisi de bulunuyor. Savcılar, Dunaev’in TrickBot operasyonuna katılımı sırasında kurbanlar arasında, “TrickBot tarafından dağıtılan fidye yazılımı aracılığıyla 3,4 milyon dolardan fazla dolandırılan” Avon okulları ve Kuzey Kanton emlak şirketi de dahil olmak üzere kuzey Ohio’daki 10 kuruluşun da bulunduğunu söyledi.
Dunaev, Dunaev gibi 2021’de tutuklanan Letonya vatandaşı Alla Witte ile birlikte yargılandı ve savcılar tarafından fidye yazılımının kontrolü ve dağıtımı konusunda TrickBot geliştiricisi olarak çalışmak, gasp ödemeleri almak ve çalınan kimlik bilgilerini depolamak için yazılım araçları geliştirmekle suçlandı. Witte, Haziran ayında bilgisayar dolandırıcılığı yapmak üzere komplo kurmak suçunu kabul etti ve iki yıl sekiz ay hapis cezasına çarptırıldı.
TrickBot, 2021 yılında artık kullanılmayan Conti hizmet olarak fidye yazılımı grubu tarafından ele geçirildi. Conti’nin operatörleri Mayıs 2022’de birden fazla gruba ayrıldı ve bu gruplardan bazıları TrickBot’tan türetilmiş kodu kullanmaya devam ediyor.
İngiliz ve Amerikalı yetkililer, grubun Rus istihbaratıyla bağları olduğunu ve Kremlin’den görev emirleri aldığını söylediler.
Güvenlik araştırmacıları TrickBot’u ilk olarak 2016 yılında tespit etti ve onun Dyre veya Dyreza olarak adlandırılan daha önceki bir bankacılık Truva Atı’nın bir çeşidinden Conti ve Ryuk fidye yazılımına yönelik bir vektöre dönüşmesini izledi. Washington Post, 2020’de ABD Siber Komutanlığının, eyalet veya yerel seçmen kayıt ofislerine yönelik olası fidye yazılımı saldırılarını engellemek amacıyla Amerikan başkanlık seçimleri öncesinde TrickBot botnet’ini bozmak için bir operasyon başlattığını bildirdi.
Pek çok kötü amaçlı yazılım türünde olduğu gibi, TrickBot’un operatörleri ek yetenekler eklemek ve değişen suç taleplerini karşılamak için kodlarını geliştirdi. Güncellemeler, kötü amaçlı yazılımın, bulaştığı uç noktaya ek yazılım indirmek için bir araç olan bir damlalık görevi görmesini içeriyordu. Ayrıca meşru bankaları ve kripto para birimi borsalarını taklit etmesine olanak tanıyan web enjeksiyon yetenekleri de kazandı.
Savcılar, ABD ve Birleşik Krallık tarafından uygulanan yaptırımların açıklanmasıyla birlikte Eylül ve Şubat aylarında TrickBot operasyonunun diğer üyelerine yönelik suçlamaları açıklamıştı.