El Departament de Justícia dels Estats Units (DoJ) va comunicar que el ciutadà rus Vladimir Dunaev, de 40 anys, ha estat condemnat a cinc anys i quatre mesos de presó per la seva participació en la creació i distribució del programari maliciós TrickBot. 

La sentència arriba gairebé dos mesos després que Dunaev es va declarar culpable de cometre frau informàtic i robatori d’identitat i conspiració per cometre frau electrònic i frau bancari.

“Entre els milions de víctimes de TrickBot hi havia hospitals, escoles i empreses, que van patir desenes de milions de dòlars en pèrdues”, va informar el DoJ . “Mentre estava actiu, el programari maliciós TrickBot, que va actuar com un vector d’intrusió inicial als sistemes informàtics de les víctimes, es va fer servir  per donar suport a diverses variants de programari de segrest.”

Com a troià bancari el 2016, al seu origen, el TrickBot es va convertir en una eina de gran utilitat i adaptabilitat, capaç de proporcionar càrregues útils addicionals, inclosos programaris de segrest. Després dels esforços per eliminar la xarxa de zombis, el 2022 va ser absorbit per l’operació de programari de segrest Conti.

La lleialtat dels ciberdelinqüents a Rússia durant la guerra ruso-ucraïnesa va provocar una sèrie de filtracions anomenades ContiLeaks i TrickLeaks, que van precipitar el seu tancament a mitjans del 2022, i que va donar a lloc a la seva fragmentació en nombrosos altres grups de programari de segrest i extorsió amb dades.

Es diu que Dunaev va proporcionar serveis especialitzats i habilitats tècniques per impulsar el pla sistemàtic de TrickBot entre juny de 2016 i juny de 2021, i el va fer servir per atacar, amb el programari de segrest, hospitals, escoles i empreses.

Concretament, l’acusat va desenvolupar modificacions de navegadors i eines malicioses que van permetre recollir credencials i dades delicades de màquines compromeses, així com permetre’n l’accés remot. També va crear programes per evitar que el programari de seguretat legítim detectés el programari maliciós Trickbot.

Un altre desenvolupador de TrickBot, un ciutadà letó anomenat Alla Witte, va ser condemnat a dos anys i vuit mesos de presó el juny de 2023.

La notícia de la sentència de Dunaev arriba dies després que els governs d’Austràlia, el Regne Unit i els Estats Units imposessin sancions financeres a Alexander Ermakov, ciutadà rus i afiliat a la banda de programari de segrest REvil, per orquestrar l’atac del 2022 contra el proveïdor d’assegurances mèdiques Medibank.

La firma de ciberseguretat Intel 471 va dir que Ermakov va utilitzar diversos àlies en línia com ara blade_runner, GustaveDore, JimJones, aiiis_ermak, GistaveDore, gustavedore, GustaveDore, Gustave7Dore, ProgerCC, SHTAZI i shtaziIT.

Com a JimJones, també se l’ha observat intentant reclutar provadors de penetració poc ètics que proporcionessin credencials d’inici de sessió a organitzacions vulnerables per a seguiment d’atacs de programari de segrest a canvi de 500 dòlars per accés i un preu del 5 % dels ingressos del rescat.

“Aquests identificadors estan relacionats amb una àmplia gamma d’activitats cibercriminals, incloses intrusions a la xarxa, desenvolupament de programari maliciós i atacs de programari de segrest”, va dir l’empresa, que va oferir informació sobre el seu historial de ciberdelictes.

“Ermakov tenia una presència sòlida als fòrums de cibercriminals i un paper actiu en l’economia del cibercrim com a servei, tant com a comprador i proveïdor, com a operador i afiliat de programaris de segrest. Sembla que Ermakov també estava involucrat en una empresa de desenvolupament de programari, especialitzada en desenvolupament de programari tant legítim com il·legal.”