40-jarige Russische staatsburger Vladimir Dunaev is veroordeeld tot vijf jaar en vier maanden gevangenisstraf vanwege zijn rol bij het creëren en verspreiden van de TrickBot-malware, aldus het Amerikaanse ministerie van Justitie (DoJ).
De ontwikkeling komt bijna twee maanden nadat Dunaev schuldig pleitte aan het plegen van computerfraude en identiteitsdiefstal en samenzwering om bankfraude en bankfraude te plegen.
“Ziekenhuizen, scholen en bedrijven behoorden tot de miljoenen TrickBot-slachtoffers die tientallen miljoenen dollars aan verliezen leden”, aldus het DoJ. “Terwijl het actief was, werd de Trickbot-malware, die fungeerde als een initiële inbraakvector in de computersystemen van slachtoffers, gebruikt om verschillende ransomware-varianten te ondersteunen.”
TrickBot ontstond in 2016 als een banktrojan en evolueerde naar een Zwitsers zakmes dat extra ladingen kon leveren, waaronder ransomware. Na pogingen om het botnet neer te halen, werd het in 2022 opgenomen in de Conti-ransomware-operatie.
De trouw van de cybercriminaliteitsploeg aan Rusland tijdens de Russisch-Oekraïense oorlog leidde tot een reeks lekken genaamd ContiLeaks en TrickLeaks, die de sluiting ervan medio 2022 bespoedigden, wat resulteerde in de fragmentatie in tal van andere ransomware- en gegevensafpersingsgroepen.
Dunaev zou tussen juni 2016 en juni 2021 gespecialiseerde diensten en technische vaardigheden hebben geleverd om het TrickBot-plan te bevorderen, waarbij het werd gebruikt om ransomware tegen ziekenhuizen, scholen en bedrijven te verspreiden.
Concreet ontwikkelde de beklaagde browseraanpassingen en kwaadaardige tools die het mogelijk maakten om inloggegevens en gevoelige gegevens van gecompromitteerde machines te verzamelen en externe toegang mogelijk te maken. Hij creëerde ook programma’s om te voorkomen dat de Trickbot-malware wordt gedetecteerd door legitieme beveiligingssoftware.
Een andere TrickBot-ontwikkelaar, Alla Witte, de Letse staatsburger, werd in juni 2023 veroordeeld tot twee jaar en acht maanden gevangenisstraf.
Het nieuws over de veroordeling van Dunaev komt dagen nadat regeringen uit Australië, Groot-Brittannië en de VS financiële sancties hebben opgelegd aan Alexander Ermakov, een Russische staatsburger en aangesloten bij de REvil-ransomwarebende, wegens het orkestreren van de aanval van 2022 op zorgverzekeraar Medibank.
Cyberbeveiligingsbedrijf Intel 471 zei dat Ermakov verschillende online aliassen gebruikte, zoals blade_runner, GustaveDore, JimJones, aiiis_ermak, GistaveDore, gustavedore, GustaveDore, Gustave7Dore, ProgerCC, SHTAZI en shtaziIT.
Er is ook waargenomen dat hij als JimJones probeerde onethische penetratietesters te rekruteren die inloggegevens zouden verstrekken aan kwetsbare organisaties voor vervolgaanvallen met ransomware in ruil voor $ 500 per toegang en een korting van 5% op de opbrengst van het losgeld.
“Deze identificatiegegevens zijn gekoppeld aan een breed scala aan cybercriminele activiteiten, waaronder netwerkinbraken, de ontwikkeling van malware en ransomware-aanvallen”, aldus het bedrijf, dat inzicht biedt in zijn geschiedenis van cybercriminaliteit.
“Ermakov had een sterke aanwezigheid op cybercriminele fora en een actieve rol in de cybercrime-as-a-service-economie, zowel als koper en aanbieder, als ook als ransomware-operator en affiliate. Het lijkt er ook op dat Ermakov betrokken was bij een softwareontwikkeling bedrijf dat gespecialiseerd is in zowel legitieme als criminele softwareontwikkeling.”
