Condanna a 5 Anni per Vladimir Dunaev, creatore di TrickBot: Malware e Ransomware nell’occhio del Ciclone

Pubblicato il da

breaking news

Condanna a 5 Anni per Vladimir Dunaev, creatore  di TrickBot: Malware e Ransomware nell’occhio del Ciclone

Il cittadino russo di 40 anni, Vladimir Dunaev, è stato condannato a cinque anni e quattro mesi di prigione per il suo coinvolgimento nella creazione e distribuzione del malware TrickBot, come dichiarato dal Dipartimento di Giustizia degli Stati Uniti (DoJ).

La sentenza segue la confessione di Dunaev, avvenuta quasi due mesi fa, in cui si è dichiarato colpevole di frodi informatiche, furto di identità e cospirazione per commettere frodi via filo e bancarie.

Il DoJ ha riferito che istituti ospedalieri, scuole e imprese sono stati tra i milioni di danneggiati da TrickBot, subendo perdite economiche considerevoli.

Questo malware, nato come un trojan bancario nel 2016, si è evoluto nel corso degli anni, diventando uno strumento versatile capace di veicolare ransomware.

Dopo vari tentativi di abbattere la botnet di TrickBot, questa è stata assorbita nell’operazione di ransomware Conti nel 2022.

L’alleanza della banda di cybercriminali con la Russia durante la guerra russo-ucraina ha portato a fughe di notizie denominate ContiLeaks e TrickLeaks, determinando la chiusura della botnet a metà del 2022 e la frammentazione in numerosi altri gruppi di ransomware ed estorsione dati.

Si sostiene che Dunaev abbia fornito servizi specializzati e competenze tecniche per favorire lo schema TrickBot tra giugno 2016 e giugno 2021, utilizzandolo per diffondere ransomware contro ospedali, scuole e imprese.

Ha sviluppato modifiche al browser e strumenti maligni per raccogliere credenziali e dati sensibili da macchine compromesse, consentendo anche l’accesso remoto. Inoltre, ha creato programmi per eludere la rilevazione del malware da parte di software di sicurezza legittimi.

In un caso simile, Alla Witte, una sviluppatrice di TrickBot di nazionalità lettone, è stata condannata a due anni e otto mesi di prigione nel giugno 2023.

La notizia della condanna di Dunaev arriva in seguito alle sanzioni finanziarie imposte dai governi di Australia, Regno Unito e Stati Uniti ad Alexander Ermakov, cittadino russo affiliato alla gang di ransomware REvil.

Ermakov è stato accusato di orchestrare l’attacco contro il fornitore di assicurazioni sanitarie Medibank nel 2022.

La società di sicurezza informatica Intel 471 ha identificato diversi pseudonimi online utilizzati da Ermakov, tra cui blade_runner, GustaveDore, JimJones e altri.

Ermakov è stato anche osservato cercare di reclutare tester di penetrazione non etici per ottenere credenziali di accesso a organizzazioni vulnerabili in cambio di compensi monetari.

Gli identificatori utilizzati da Ermakov sono stati collegati a una vasta gamma di attività criminali informatiche, compresi network intrusion, sviluppo di malware e attacchi ransomware.

La sua presenza robusta su forum di criminali informatici rivela il suo ruolo attivo nell’economia dei servizi informatici criminali.

Alcune evidenze indicano anche un coinvolgimento di Ermakov con una società di sviluppo software specializzata nello sviluppo sia di software legittimi che criminali.

Condanna a 5 Anni per Vladimir Dunaev, creatore di TrickBot: Malware e Ransomware nell’occhio del Cicloneultima modifica: 2024-01-26T08:51:46+01:00da puma1973a
Reposta per primo quest’articolo