TrickBot开发者因新冠被困韩国1年半后被捕

华盟原创文章投稿奖励计划

一名俄籍男子上周在首尔国际机场被捕,罪名是为TrickBot恶意软件团伙开发代码。TrickBot开发者因新冠被困韩国1年半后被捕

这名男子在当地媒体报道中仅被确认为A先生,在他被困在韩国一年半后,试图离开韩国返回他在俄的老家时被捕。

这名嫌疑人于2020年2月抵达韩国首尔,在韩国因为新冠疫情开始时取消了国际旅行后,最初被阻止离开。当韩国取消航空旅行限制后,嫌疑人的护照已经过期,迫使A先生住在首尔的一间单间公寓里,直到今年夏天,俄大使馆才签发了A先生的替代护照。然而,在A先生等待更换护照时,美国官员开始对TrickBot进行正式调查,TrickBot被认为是一个总部位于俄的恶意软件团伙,该团伙在2020年全年利用其僵尸网络在美国发起勒索软件攻击

TrickBot开发者因新冠被困韩国1年半后被捕

虽然由几家安全公司牵头的移除行动在2020年10月失败,但美国官员在法律方面取得了更大的成功,宣布逮捕了一 名名叫阿拉维特(Alla Witte)的55岁拉脱维亚妇女,美国检察官称她是TrickBot的一名程序员。美国司法部在一项47项起诉书中指控阿拉维特犯有19 项罪名,指控他帮助开发用于新勒索软件操作的后端平台。

与阿拉维特的起诉书类似,一名韩国法官表示,A先生被指控与TrickBot团伙合作,并在2016年回答招聘广告后为该团伙开发与网络浏览器相关的组件,与阿拉维特被招募的方式相同。

据称,该男子于2016年在俄罗斯居住期间担任TrickBot运营的网络浏览器开发人员。然而,这名俄罗斯男子声称,他从就业网站被雇用后并不知道自己为网络犯罪团伙工作。“在开发软件时,操作手册不属于恶意软件,”该男子告诉首尔高等法院。

阿拉维特案件中的文件引用了TrickBot成员之间关于招聘过程的私人谈话。根据这些对话,TrickBot团伙直接与申请者联系并告诉他们他们的行为是不合法的。TrickBot开发者因新冠被困韩国1年半后被捕

根据阿拉维特案例中引用的相同对话,大多数申请工作的人都意识到他们在做“黑帽事情”。

Trickbot主要成员在彼此私下交谈时表示,他们正在寻找没有问太多问题的候选人

“如果他们问其他问题,这个人就不合适,”一条消息写道。

TrickBot开发者因新冠被困韩国1年半后被捕

韩国新闻媒体KBS称,嫌犯于9月2日星期三在首尔法院被传讯,国际逮捕令和向美国提出引渡请求。

A先生的律师目前正在与美国的引渡企图作斗争,声称美国将不公平地起诉该个人。他的律师声称,如果他的当事人被送到美国,他“将受到过度惩罚”。

执法部门围攻TrickBot

TrickBot是一种复杂的恶意软件,于2016年首次开发,用于窃取网上银行凭据。从那时起,它随着运营商添加新功能而不断发展。TrickBot开发者因新冠被困韩国1年半后被捕

该恶意软件曾经是一个简单的银行木马,现在是一个基于模块的犯罪软件平台,作为恶意软件即服务解决方案出租给网络犯罪分子。TrickBot通常用于对抗公司和公共基础设施,所有这些(恶意工具)都用于访问公司网络、窃取文件和网络凭据,并最终在网络上部署勒索软件。

由于该团伙对美国利益造成的巨大破坏和经济损失,美国网络司令部以及微软与众多安全公司的合作伙伴关系于2020年10月独立尝试拆除该团伙的基础设施。

华盟知识星球入口

虽然该团伙的活动受到了一些干扰,但该恶意软件组织迅速重建了其基础设施,并继续针对全球组织发起新的恶意软件活动。

本文来源红数位,经授权后由congtou发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论