به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، یک تبعه روس امروز به نقش خود در توسعه و استقرار نرم افزار مخرب معروف به تریک بات (Trickbot) که برای حملات سایبری علیه بیمارستان ها و سایر مشاغل آمریکایی استفاده می شد، اعتراف کرد.
بر اساس اسناد دادگاه و گزارش های عمومی، ولادیمیر دونائف، 40 ساله، خدمات تخصصی و توانایی های فنی را در پیشبرد طرح تریک بات ارائه کرد.
بدافزار تریک بات که در سال 2022 حذف شد، مجموعهای از ابزارهای بدافزاری بود که برای سرقت پول و تسهیل نصب باجافزار طراحی شده بود.
بیمارستانها، مدارس و مشاغل در میان میلیونها قربانی این بدافزار بودند و دهها میلیون دلار خسارت متحمل شدند.
بدافزار تریک بات که به عنوان یک عامل نفوذ اولیه در سیستمهای رایانهای قربانی عمل میکرد، در حین فعال بودن، برای پشتیبانی از انواع باجافزار استفاده شد.
نیکول ام. آرجنتیری، معاون دادستان کل از بخش جنایی وزارت دادگستری، گفت:
اعتراف به گناه دونائف و همکاری ما با کره جنوبی که استرداد او را ممکن کرد، نمونه بارز آن چیزی است که ما میتوانیم همراه با شرکای خارجی خود انجام دهیم. مجرمان سایبری باید بدانند که کشورهای سراسر جهان آماده هستند تا آنها را به پای میز محاکمه بکشانند و آنها را در قبال جنایات خود بازخواست کنند.
دونائف، اصلاحات مرورگر و ابزارهای مخربی را توسعه داد که به جمعآوری اعتبار و دادهکاوی از رایانههای آلوده کمک میکرد، دسترسی از راه دور مورد استفاده عوامل تریک بات را تسهیل و بهبود میبخشید و یک کد برنامه ایجاد میکند تا از شناسایی این بدافزار توسط نرمافزارهای امنیتی قانونی جلوگیری کند.
در طول مشارکت دونائف در این طرح، از 10 قربانی در ناحیه شمالی اوهایو، از جمله مدارس آون و یک شرکت املاک و مستغلات در کانتون شمالی، بیش از 3.4 میلیون دلار از طریق باجافزاری که توسط تریک بات مستقر شده بود، کلاهبرداری شده بود.
