انتشار شده در تاریخ 1402/09/12 - 17:23

شهروند روس در پشت بدافزار تریک بات

در اکتبر 2021، ولادیمیر دونائف، تبعه روسیه، از کره به ایالات متحده مسترد شد. در 30 نوامبر 2023، او به جرم خود اعتراف کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، یک تبعه روس امروز به نقش خود در توسعه و استقرار نرم افزار مخرب معروف به تریک بات (Trickbot) که برای حملات سایبری علیه بیمارستان ها و سایر مشاغل آمریکایی استفاده می شد، اعتراف کرد.

بر اساس اسناد دادگاه و گزارش های عمومی، ولادیمیر دونائف، 40 ساله، خدمات تخصصی و توانایی های فنی را در پیشبرد طرح تریک بات ارائه کرد.

بدافزار تریک بات که در سال 2022 حذف شد، مجموعه‌ای از ابزارهای بدافزاری بود که برای سرقت پول و تسهیل نصب باج‌افزار طراحی شده بود.

بیمارستان‌ها، مدارس و مشاغل در میان میلیون‌ها قربانی این بدافزار بودند و ده‌ها میلیون دلار خسارت متحمل شدند.

بدافزار تریک بات که به عنوان یک عامل نفوذ اولیه در سیستم‌های رایانه‌ای قربانی عمل می‌کرد، در حین فعال بودن، برای پشتیبانی از انواع باج‌افزار استفاده شد.

نیکول ام. آرجنتیری، معاون دادستان کل از بخش جنایی وزارت دادگستری، گفت:

اعتراف به گناه دونائف و همکاری ما با کره جنوبی که استرداد او را ممکن کرد، نمونه بارز آن چیزی است که ما می‌توانیم همراه با شرکای خارجی خود انجام دهیم. مجرمان سایبری باید بدانند که کشورهای سراسر جهان آماده هستند تا آنها را به پای میز محاکمه بکشانند و آنها را در قبال جنایات خود بازخواست کنند.

دونائف، اصلاحات مرورگر و ابزارهای مخربی را توسعه داد که به جمع‌آوری اعتبار و داده‌کاوی از رایانه‌های آلوده کمک می‌کرد، دسترسی از راه دور مورد استفاده عوامل تریک بات را تسهیل و بهبود می‌بخشید و یک کد برنامه ایجاد می‌کند تا از شناسایی این بدافزار توسط نرم‌افزارهای امنیتی قانونی جلوگیری کند.

در طول مشارکت دونائف در این طرح، از 10 قربانی در ناحیه شمالی اوهایو، از جمله مدارس آون و یک شرکت املاک و مستغلات در کانتون شمالی، بیش از 3.4 میلیون دلار از طریق باج‌افزاری که توسط تریک بات مستقر شده بود، کلاهبرداری شده بود.