Južna Koreja izručila SAD ruskog programera

Sajber hronika, 29.10.2021, 10:00 AM

Ruski državljanin Vladimir Dunejev za koga se veruje da je član tima za razvoj malvera TrickBot izručen je Sjedinjenim Američkim Državama i trenutno se suočava sa optužbama zbog kojih bi mogao da bude osuđen na 60 godina zatvora.

Tridesetosmogodišnji Dunajev, poznat i kao FFX, bio je programer malvera koji je navodno nadgledao razvoj TrickBotovog modula za pregledače, navodi se u optužnici.

On je drugi programer koji je povezan sa bandom TrickBot kog su SAD uhapsile ove godine. U februaru je državljanka Letonije Ala Vit, poznata po nadimku Maks, uhapšena u Majamiju zbog toga što je navodno napisala kod za kontrolu i primenu ransomwarea.

Dunajev je uhapšen u Južnoj Koreji u septembru dok je pokušavao da napusti zemlju. On je bio primoran da tamo ostane duže od godinu dana zbog ograničenja putovanja zbog Covid-19, a pasoš mu je u međuvremenu istekao. Ekstradicija je završena 20. oktobra.

Veruje se da je Dunajev bio član TrickBot bande od 2016. godine, pošto je prethodno prošao testove na kojima je pokazao svoje programerske veštine koje su kriminalnoj grupi bile potrebne.

„On je sposoban za sve. Takva osoba nam je potrebna“, napisao je jedan član bande koji je bio zadužen za regrutovanje programera u poruci koju je poslao drugom članu grupe.

Od juna 2016. godine, optuženi je pisao, modifikovao i ažurirao kod TrickBota, navodi se u optužnici. Od 19. oktobra 2017. do 3. marta 2018., članovi TrickBot bande u kojoj su bili Dunajev i Vit uspeli su da na svoje račune prebace više od 1,3 miliona dolara sa bankovnih računa žrtava.

Grupa TrickBot ima najmanje 17 članova, od kojih svaki ima svoja zaduženja, tako da grupa funkcioniše kao firma. Grupa ima menadžera malvera, koji između ostalog upravlja finansijama, programera malvera koji radi na modulima TrickBota koje zatim predaje drugima da ih šifruju, kriptera koji šifruje TrickBot module tako da mogu da izbegnu antivirusnu detekciju i spamera koji je zadužen za distribuciju TrickBota putem spam i phishing kampanja

TrickBot koji je nastao na kodu bankarskog trojanca Dyre 2015. godine, u početku je bio fokusiran na krađu bankarskih akreditiva, da bi kasnije postao modularni malver koji je mogao da instalira i druge malvere. Trenutno se grupa TrickBot bavi ransomwareima kojima inficira mreže kompanija, a posebno ransomwareom Conti.

TrickBot je zarazio milione računara, omogućavajući svojim operaterima da kradu lične i osetljive podatke (prijave, kreditne kartice, e-mailove, lozinke, datume rođenja, SSN-ove, adrese), kao i novac sa bankovnih računa žrtava.

Osim Dunajeva i Vit, Ministarstvo pravde SAD je podiglo optužnice i protiv drugih članova TrickBot grupe čija imena nisu otkrivena i koji se nalaze u raznim zemaljama, među kojima su Rusija, Belorusija i Ukrajina.