آقای Vladimir Dunaev ، بدلیل ایجاد و انتشار بدافزار Trickbot ، که ازش برای حمله به بیمارستانها، سازمانها استفاده شده بود، به 5 سال و 4 ماه زندان محکوم شد.
براساس مستندات دادگاه، ایشون 40 سال سن دارن و با نام FFX هم شناخته میشن و مولفه ی Browser Injection این بدافزار رو توسعه دادن.
آقای Dunaev سپتامبر 2021، وقتی کره جنوبی رو بعد از یکسال گیر افتادن در محدودیت های کرونا و منقضی شدن پاسپورتش میخواست ترک کنه، دستگیر و در اکتبر 2021 به آمریکا تحویل داده شد. بعد از دستگیری هم به جرائمی که کرده بود، اعتراف کردن.
ایشون در ژوئن 2016 به باند مجرمانه TrickBot ملحق شدن و کارشون ایجاد یه برنامه سرور ساکس و دستکاری مرورگر فایرفاکس برای توزیع بدافزار بود.
TrickBot کارش دزدیدن وجوه و اطلاعات حساس مانند : اعتبارنامه های ورود، اطلاعات کارتهای اعتباری، ایمیلها ، رمزهای عبور، شماره تامین اجتماعی و آدرس ، از سیستم قربانیان بود.
Dunaev، بعد از دستگیری Alla Witte معروف به Max و اهل لیتوانی، دومین توسعه دهنده TrickBot بود که توسط وزارت دادگستری آمریکا دستگیر شد.
در فوریه و سپتامبر ، آمریکا و انگلیس ، 18 تبعه روس رو بدلیل ارتباط با گروههای مجرمانه ی TrickBot و Conti و همکاری در اخاذی حداقل 180 میلیون دلاری تحریم کردن و هشدار دادن که برخی از اعضای Trickbot ، با سرویس های اطلاعاتی روسی در ارتباط هستن.
یه چیز جالبی که در خصوص این بدافزار برای ما ایرانی ها میتونه جالب باشه، اینه که این بدافزار یکی از 21 بدافزاریه که توسط یه ارائه دهنده خدمات هاستینگ و سرور ایرانی میزبانی میشده. اطلاعات بیشتر رو متونید در مقاله ی ” شرکت ایرانی پشت زیرساخت 21 بازیگر تهدید؟! ” بخونید.
ارتباط با Conti :
TrickBot که برای اولین بار در سال 2015 بالا اومد ، بعنوان یه بدافزار بانکی معرفی شد، اما کم کم تبدیل به یه ابزار ماژولار مورد توجه گروههای مجرمانه سایبری از جمله Ryuk و Conti قرار گرفت که ازش برای دسترسی اولیه به شبکه های قربانیان استفاده میکردن.
بعد از مدتی که میخواستن سرویس رو حذف کنن، گروه باج افزاری Conti ، کنترل برنامه رو بدست گرفت و ازش برای توسعه ی بدافزارهای پیچیده ای از جمله Anchor و BazarBackdoor استفاده کرد.
بعد از حمله ی روسیه به اوکراین، یه محقق اوکراینی ، ارتباطات داخلی گروه باج افزاری Conti رو بصورت آنلاین افشاء کرد و مشخص شد که این گروه با TrickBot در ارتباط هست.
در ادامه TrickLeaks اطلاعات بیشتری از TrickBot منتشر و ارتباطشون با Conti رو بیشتر برجسته کرد.
این افشاگریها منجر به از هم پاشیده شدن گروه مجرمانه ی Conti و تقسیم اونا به گروههای دیگه ای مانند Royal و Black Basta و ZEON شد.