یکی از توسعه‌دهندگان TrickBot دستگیر شد

گفته می‌شود یک فرد روس که برای باند بدافزاری TrickBot کار می‌کرده، دستگیر شده است. این اتفاق زمانی رخ داده که این توسعه‌دهنده نرم‌افزار، قصد ترک کشور کره جنوبی را داشته است.

 یکی از توسعه‌دهندگان TrickBot دستگیر شد

گفته می‌شود یک فرد روس که برای باند بدافزاری TrickBot کار می‌کرده، دستگیر شده است. این اتفاق زمانی رخ داده که این توسعه‌دهنده نرم‌افزار، قصد ترک کشور کره جنوبی را داشته است.

گروه تبهکاران سایبری TrickBot، انواع بدافزارهای پیچیده را تولید کرده است که سیستم‌های عامل ویندوز و لینوکس را هدف قرار می‌دهند. این بدافزارها با نفوذ به شبکه قربانی، به سرقت اطلاعات و استقرار سایر بدافزارها از قبیل باج‌افزارها می‌پردازند.

رسانه ملی کره جنوبی (KBS) اولین بار گزارش داد که یک مرد روس که قصد خروج از این کشور را داشته، به علت محدودیت‌های مربوط به شیوع کرونا، اجازه این کار را دریافت نکرده، تا اینکه گذرنامه وی منقضی شده است. پس از یک سال انتظار برای تمدید گذرنامه، او مجدداً سعی کرده از خاک کره جنوبی خارج شود، اما این بار به علت تقاضای استرداد از سوی آمریکا، بازداشت شده است.

این طور ادعا شده است که وی در سال 2016 هنگام سکونت در روسیه، به عنوان توسعه‌دهنده مرورگر وب برای عملیات TrickBot فعالیت می‌کرده است. اما او مدعی است که از طریق یک وب‌سایت کاریابی با این گروه مرتبط شده و نمی‌دانسته در حال کار برای یک باند از مجرمان سایبری است.

او به دادگاه عالی سئول گفته است که هنگام توسعه این نرم‌افزار، دستورالعمل آن، در دسته نرم‌افزارهای بدخواهانه جای نمی‌گرفته است. وکیل این توسعه‌دهنده تلاش می‌کند از استرداد وی جلوگیری کند، زیرا معتقد است آمریکا او را عادلانه محاکمه نخواهد کرد. او می‌گوید: اگر وی را به ایالت متحده بفرستند، نمی‌تواند به راحتی از حق دفاع خود استفاده کند و احتمال اینکه به شدت مجازات شود، زیاد است.

باند TrickBot مسئول بدافزارهای زیادی از جمله TrickBot، BazaLoader، PowerTrick و Anchor است. همه این ابزارهای بدخواهانه برای دسترسی به شبکه‌های سازمانی، سرقت فایل‌ها و اعتبارنامه‌های شبکه، و در نهایت استقرار باج‌افزار در شبکه به کار می‌روند. هر دو عملیات باج افزاری Ryuk و Conti توسط بدافزارهای باند Trickbot منتشر شده‌اند و گمان می‌رود این دو باج‌افزار تحت کنترل همین تیم باشند.

به دلیل صدمات شدید و خسارات اقتصادی که این باند به ایالات متحده تحمیل کرده است، فرماندهی سایبری این کشور و همچنین اتحادی متشکل از مایکروسافت و چندین شرکت امنیتی، به طور مستقل تلاش کردند زیرساخت این باند را متلاشی کنند. پس از آن، هرچند فعالیت این گروه دچار وقفه شد، اما آنها به سرعت زیرساخت خود را بازسازی کرده و به حملات خود علیه سازمان‌های سراسر جهان ادامه دادند.

اخیراً، وزارت دادگستری آمریکا یک زن اهل لتونی به نام Alla Witte را به نقش داشتن در توسعه پلتفرم backend یک عملیات باج افزاری متهم کرده بود. طی دادگاهی که در ارتباط با او تشکیل شده بود، اسنادی از جمله چت‌های اعضای TrickBot منتشر شد که در آنها درباره نحوه به‌کارگیری توسعه‌دهنده‌ها بحث شده بود.

گرچه بعضی از توسعه‌دهندگان می‌دانستند که کار آنها به فعالیت‌های «کلاه سیاه» مربوط می‌شود، محتوای این مکالمات نشان می‌دهد که احتمالاً برخی از آنها متوجه نشده بودند که مشغول کار برای مجرمان هستند.

 

منبع: Bleeping Computer

 

کلمات کلیدی