俄罗斯TrickBot组织黑客成员因网络犯罪被引渡到美国

俄罗斯TrickBot组织黑客成员因网络犯罪被引渡到美国

一名为国际黑客组织 Trickbot 创建网络浏览器的俄罗斯开发人员因 Corona 19 被困在韩国后,因美国提出引渡请求而在机场被捕并接受讯问。

俄罗斯TrickBot组织黑客成员因网络犯罪被引渡到美国

首尔高等法院第20刑事庭(首席法官郑善宰白石钟李俊铉)1日对俄罗斯男子A提出引渡请求一案进行了讯问日。

检察官对法庭说,“我希望你决定将 A 先生引渡到美国,”但 A 先生的律师反驳说,“如果你把他送到美国,你将很难行使你的权利。小心,你很可能会受到过度的惩罚。”。

A先生在最后的陈述中说:“在开发软件时,操作手册不属于恶意软件。

2016年,住在俄罗斯期间,A先生通过求职网站开发了一款网络浏览器,接收了国际黑客组织Trickbot的工作。

A先生于去年2月进入韩国,但因受Corona 19影响,飞机未能起飞,且护照已过期,未能出境。

作为回应,A先生在韩国逗留了一年多,以便通过俄罗斯大使馆补发护照。在此期间,A先生住在一个gosiwon,每月支付250,000韩元,平均每月生活费用为100,000韩元。

护照签发后,A先生试图动身前往俄罗斯,但因美国提出引渡要求在机场被逮捕和讯问。

Trickbot 是世界上最大的僵尸网络(感染机器人的设备的互联网网络,自动执行黑客任务的软件)由讲俄语的黑客操作。

俄罗斯TrickBot组织黑客成员因网络犯罪被引渡到美国

Trickbot 已被用于传播 Ryuk,这是一种攻击美国最大医疗公司 Universal Health Service 的勒索软件,并被用于向“黑人的命也是命”运动或与 COVID-19 相关的电子邮件发送恶意消息. 它还被用来种植和传播软件。

自 2016 年以来在全球感染了 100 万台计算机设备的特技机器人的确切身份尚不清楚,但美国的安全专家怀疑俄罗斯是幕后黑手。

俄罗斯TrickBot组织黑客成员因网络犯罪被引渡到美国

一名俄罗斯国民上个月在韩国被捕并于 10 月 20 日被引渡到美国,周四在俄亥俄州的一家联邦法院出庭,面临被指控为臭名昭著的 TrickBot 组织成员的指控。

法庭文件显示,38 岁的Vladimir Dunaev与该跨国网络犯罪组织的其他成员一起从毫无戒心的受害者那里窃取金钱和机密信息,这些受害者包括个人、金融机构、学区、公用事业公司、政府实体和私营企业。

TrickBot 于 2016 年作为银行木马开始,现已发展成为一种模块化、多阶段的基于 Windows 的犯罪软件解决方案,能够窃取有价值的个人和财务信息,甚至在受感染的设备上投放勒索软件和后漏洞利用工具包。该恶意软件也因其弹性而臭名昭著,一年前至少在微软和美国网络司令部牵头的两次删除中幸存下来。

然而,在法律方面,美国政府今年早些时候指控了一名名叫 Alla “Max” Witte 的 55 岁拉脱维亚妇女,检察官称她是一名程序员,“监督与监控和跟踪相关的代码的创建”。 Trickbot 恶意软件的授权用户。” Dunaev 是 2021 年第二个被逮捕的 Trickbot 被告。

据称,Dunaev 曾担任该组织的开发人员,负责创建、部署和管理从 2015 年 11 月开始的 Trickbot 恶意软件,同时还监督恶意软件的执行,以及设计 Firefox 网络浏览器修改和帮助隐藏恶意软件不被安全软件检测到。

起诉书详情:

justice.gov/opa/pr/russian-national..cybercriminal

俄罗斯国民被引渡到美国面临涉嫌参与网络犯罪组织的指控

一名居住在俄罗斯雅库茨克地区和东南亚的俄罗斯国民今天首次在联邦法院出庭,此前他从大韩民国被引渡到俄亥俄州北部地区,因涉嫌参与跨国网络犯罪而面临指控。

根据法庭文件,38 岁的弗拉基米尔·杜纳耶夫 (Vladimir Dunaev) 是跨国网络犯罪组织的成员,该组织部署了计算机银行木马和勒索软件套件,称为“Trickbot”。

俄罗斯TrickBot组织黑客成员因网络犯罪被引渡到美国

“Trickbot 攻击了全球的企业和受害者,并感染了数百万台计算机以进行盗窃和勒索,包括学校、银行、市政府以及医疗保健、能源和农业部门的公司网络,”司法部副部长 Lisa O.摩纳哥。“这是最近几个月被捕的第二名海外 Trickbot 被告,明确表明,通过我们的国际合作伙伴,司法部可以而且将会在世界各地抓捕网络犯罪分子。这是该部门最近启动的勒索软件和数字勒索工作组在瓦解勒索软件组织和破坏允许勒索软件存在并威胁我们关键基础设施的网络犯罪生态系统方面的又一次成功。”

“联邦调查局决心利用我们独特的工具和能力来破坏跨国网络犯罪组织,例如开发和交付 Trickbot 的组织,并将继续致力于对这些犯罪分子施加风险和后果,”联邦调查局副局长保罗·阿巴特说。“追捕网络罪犯需要相当大的耐心、专业知识和资源,但 FBI 有很长的记忆力,将确保这些恶意行为者无法逃避检测或避免执法行动的全部压力。”

“Trickbot 恶意软件旨在窃取全球数百万人的个人和财务信息,从而造成广泛的经济损失,并对美国国内外的关键基础设施造成重大损害,”美国代理检察官布里奇特·M·布伦南 (Bridget M. Brennan) 说。俄亥俄州北部地区。“今天的公告强调了联邦执法官员和我们的国际合作伙伴将竭尽全力让这些被指控的网络犯罪分子对其行为负责。”

联邦调查局克利夫兰外地办事处负责人埃里克史密斯说:“这份起诉书反映了国际犯罪分子利用复杂的网络方法在世界任何地方利用和欺骗毫无戒心的受害者的动态格局。” “这项为期多年的调查表明 FBI 承诺积极追查这些人,尽管网络调查经常会带来复杂性和全球性特征。FBI 鼓励任何网络欺诈受害者向 FBI 的互联网犯罪投诉中心提交报告,网址为 www.ic3.gov。”

起诉书称,从 2015 年 11 月开始,一直持续到 2020 年 8 月,Dunaev 和其他人从毫无戒心的受害者那里窃取金钱、机密信息和损坏的计算机系统,这些受害者包括个人、金融机构、学区、公用事业公司、政府实体和私营企业. 为了延续他们的犯罪计划,被告据称使用了一个由同谋和自由计算机程序员组成的网络,称为 Trickbot 集团,来创建、部署和管理 Trickbot 恶意软件,该恶意软件感染了全球数百万台计算机和计算机系统。

据称 Dunaev 就是这样的同谋之一,他是 Trickbot Group 的恶意软件开发人员。据称,Dunaev 执行了多种开发人员功能来支持 Trickbot 恶意软件,包括管理恶意软件的执行、开发流行的浏览器修改以及帮助隐藏恶意软件不被安全软件检测到。 

今年早些时候,司法部 宣布 逮捕并提审拉脱维亚国民阿拉维特,她因在 Trickbot 集团中的角色而受到指控。

根据法庭文件,Trickbot 恶意软件旨在通过使用网络注入从受感染的计算机捕获在线银行登录凭据并收集其他个人信息,包括信用卡号、电子邮件、密码、出生日期、社会保险号和地址。和击键记录。后期版本的 Trickbot 进行了调整,以促进勒索软件的安装和使用。 

根据起诉书,被告使用这些被盗的登录凭据和其他个人信息访问在线银行账户,执行未经授权的电子资金转账,并通过美国和外国受益人账户洗钱。

Dunaev 于 10 月 20 日从大韩民国被引渡。 他被控共谋实施计算机欺诈和严重的身份盗用、共谋实施电汇和银行欺诈、共谋实施洗钱以及多项电汇欺诈、银行欺诈罪,以及加重身份盗窃。如果所有罪名成立,Dunaev 将面临最高 60 年的监禁。联邦地区法院法官将在考虑美国量刑指南和其他法定因素后决定任何刑罚。

此案由联邦调查局克利夫兰外地办事处调查。

在大韩民国的大力支持下,司法部国际事务办公室为确保 Dunaev 被捕并将其引渡到美国提供了宝贵的帮助。

刑事部门计算机犯罪和知识产权部门的高级法律顾问 CS Heath 以及俄亥俄州北区的助理美国检察官 Daniel J. Riedl 和 Duncan T. Brown 正在起诉此案。

此案是司法部勒索软件和数字勒索特别工作组的一部分,该工作组旨在打击越来越多的勒索软件和数字勒索攻击。作为工作队的一部分,刑事司与美国检察官办公室合作,通过跟踪和拆除恶意软件的开发和部署,确定负责的网络犯罪分子,并优先对勒索软件和数字勒索活动进行破坏、调查和起诉。追究这些人对他们的罪行的责任。该部门还通过工作组战略性地针对整个勒索软件犯罪生态系统,并与国内外政府机构以及私营部门合作伙伴合作,打击这一重大犯罪威胁。

起诉书只是一项指控,所有被告都被推定为无罪,直到在法庭上排除合理怀疑证明有罪。

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注