一名俄罗斯男子离境韩国时在机场被逮捕,该男子被控为TrickBot恶意软件团伙的开发人员。
TrickBot网络犯罪团伙通过各种针对Windows和Linux设备的复杂恶意软件,获得对受害者网络的访问,窃取数据,并部署其他恶意软件,如赎金软件破坏设备。
9月6日,The Record报道称该名俄罗斯男子自2020年2月以来因COVID-19限制滞留在韩国首尔,护照在滞留期间过期,在等待俄罗斯大使馆更换护照期间,他试图再次离开韩国,但由于美国的引渡要求,他在机场被捕。
首尔高等法院指控,该男子在2016年居住在俄罗斯时曾担任TrickBot团伙的网络浏览器开发人员,计划将他引渡到美国。
但他声称他从就业网站受雇后,不知背后是为网络犯罪团伙工作。"在开发软件时,操作手册并不属于恶意软件,"该男子向首尔高等法院表示。
"如果他被引渡到美国,将很难行使辩护权,而且很有可能受到过度惩罚,"被指控的TrickBot开发者的律师辩护到。律师目前正在对抗美国的引渡要求,称美国将对该男子进行不公平的起诉。
执法部门对TrickBot的围剿
TrickBot团伙对众多恶意软件负责,包括TrickBot、BazaLoader、BazaBackdoor、PowerTrick和Anchor。这些恶意工具被用来进入企业网络,窃取文件和网络凭证,并最终在网络上部署勒索软件。
Ryuk和Conti的勒索软件行动据信都是由TrickBot团伙操作,并且是通过他们的恶意软件部署的。
由于该团伙对美国造成巨大损害和经济损失,美国网络司令部、微软与众多安全公司合作,在2020年10月发起了联合行动,目的是摧毁TricBot僵尸网络的指挥和基础设施。
虽然微软及其合作伙伴已经搞垮了TrickBot的基础设施,使该团伙的活动受到了一些干扰,但它们迅速重建了其基础设施,并继续发起针对世界各地组织的新的恶意软件活动。
最近,美国司法部在一份由47项罪名组成的起诉书中,指控一位名叫Alla Witte的拉脱维亚人犯有19项罪行,据称他帮助开发了一个新勒索软件的操作后台。
在Alla Witte被起诉的法庭文件中,检察官分享了TrickBot团伙成员之间的聊天记录,商讨他们如何为各种任务雇用开发人员。
虽然一些开发人员意识到这项工作涉及 "黑帽子 "活动,但聊天记录表明,一些开发人员可能没有意识到他们在为网络犯罪分子工作。
参考链接:security affairs