یکی از توسعهدهندگان TrickBot دستگیر شد
گفته میشود یک فرد روس که برای باند بدافزاری TrickBot کار میکرده، دستگیر شده است. این اتفاق زمانی رخ داده که این توسعهدهنده نرمافزار، قصد ترک کشور کره جنوبی را داشته است.
| گفته میشود یک فرد روس که برای باند بدافزاری TrickBot کار میکرده، دستگیر شده است. این اتفاق زمانی رخ داده که این توسعهدهنده نرمافزار، قصد ترک کشور کره جنوبی را داشته است. |
|
گروه تبهکاران سایبری TrickBot، انواع بدافزارهای پیچیده را تولید کرده است که سیستمهای عامل ویندوز و لینوکس را هدف قرار میدهند. این بدافزارها با نفوذ به شبکه قربانی، به سرقت اطلاعات و استقرار سایر بدافزارها از قبیل باجافزارها میپردازند. رسانه ملی کره جنوبی (KBS) اولین بار گزارش داد که یک مرد روس که قصد خروج از این کشور را داشته، به علت محدودیتهای مربوط به شیوع کرونا، اجازه این کار را دریافت نکرده، تا اینکه گذرنامه وی منقضی شده است. پس از یک سال انتظار برای تمدید گذرنامه، او مجدداً سعی کرده از خاک کره جنوبی خارج شود، اما این بار به علت تقاضای استرداد از سوی آمریکا، بازداشت شده است. این طور ادعا شده است که وی در سال 2016 هنگام سکونت در روسیه، به عنوان توسعهدهنده مرورگر وب برای عملیات TrickBot فعالیت میکرده است. اما او مدعی است که از طریق یک وبسایت کاریابی با این گروه مرتبط شده و نمیدانسته در حال کار برای یک باند از مجرمان سایبری است. او به دادگاه عالی سئول گفته است که هنگام توسعه این نرمافزار، دستورالعمل آن، در دسته نرمافزارهای بدخواهانه جای نمیگرفته است. وکیل این توسعهدهنده تلاش میکند از استرداد وی جلوگیری کند، زیرا معتقد است آمریکا او را عادلانه محاکمه نخواهد کرد. او میگوید: اگر وی را به ایالت متحده بفرستند، نمیتواند به راحتی از حق دفاع خود استفاده کند و احتمال اینکه به شدت مجازات شود، زیاد است. باند TrickBot مسئول بدافزارهای زیادی از جمله TrickBot، BazaLoader، PowerTrick و Anchor است. همه این ابزارهای بدخواهانه برای دسترسی به شبکههای سازمانی، سرقت فایلها و اعتبارنامههای شبکه، و در نهایت استقرار باجافزار در شبکه به کار میروند. هر دو عملیات باج افزاری Ryuk و Conti توسط بدافزارهای باند Trickbot منتشر شدهاند و گمان میرود این دو باجافزار تحت کنترل همین تیم باشند. به دلیل صدمات شدید و خسارات اقتصادی که این باند به ایالات متحده تحمیل کرده است، فرماندهی سایبری این کشور و همچنین اتحادی متشکل از مایکروسافت و چندین شرکت امنیتی، به طور مستقل تلاش کردند زیرساخت این باند را متلاشی کنند. پس از آن، هرچند فعالیت این گروه دچار وقفه شد، اما آنها به سرعت زیرساخت خود را بازسازی کرده و به حملات خود علیه سازمانهای سراسر جهان ادامه دادند. اخیراً، وزارت دادگستری آمریکا یک زن اهل لتونی به نام Alla Witte را به نقش داشتن در توسعه پلتفرم backend یک عملیات باج افزاری متهم کرده بود. طی دادگاهی که در ارتباط با او تشکیل شده بود، اسنادی از جمله چتهای اعضای TrickBot منتشر شد که در آنها درباره نحوه بهکارگیری توسعهدهندهها بحث شده بود. گرچه بعضی از توسعهدهندگان میدانستند که کار آنها به فعالیتهای «کلاه سیاه» مربوط میشود، محتوای این مکالمات نشان میدهد که احتمالاً برخی از آنها متوجه نشده بودند که مشغول کار برای مجرمان هستند. |