1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. عضو باند بدافزار Trickbot به دولت آمریکا باز پس داده شد

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

عضو باند بدافزار Trickbot به دولت آمریکا باز پس داده شد

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۸/۱۰

یک تبعه 38 ساله‌ی روس بعد از استرداد از کره جنوبی در دادگاه آمریکا حاضر شد تا با اتهام خود برای همدستی با گروه بدنام تریک‌بات روبرو شود. در ادامه با ما همراه شوید تا شما را از چند و چون ماجرا باخبر سازیم. وزارت دادگستری ایالت متحده آمریکا بر این باور است که ولادیمیر دوانف (همچنین به FFX نیز معروف است) یک توسعه‌دهنده بدافزار بوده که برای باند Trickbot کار می‌کرده. این گروه کارش جاسازی اسب تروجان (موظف به سرقت داده) بود که همین به مجرمان سایبری کمک می‌کرده بتوانند از سال 2015 کاربران ناآگاه را فریب بدهند. بنابر یک کیفرخواست، این بدافزار از خاکستر اسبی دیگر (تروجان بانکی) به نام Dyre جان گرفته است:

«در نوامبر 2015 یا همین حول و حوش، مقامات روس ظاهراً افراد متعددی را در طبقه 25 یک شرکت سازنده فیلم در روسیه دستگیر کردند. این شرکت سر و سری با Dyre داشت. گرچه فعالیت Dyre بعد از اقدامات روسیه به طور قابل ملاحظه‌ای روند کندی پیدا کرد اما هیچیک از اعضای شبکه Dyre یا آن شرکت طبقه 25 حکم قضایی دریافت نکردند. پس از این اقدام مقامات روسیه، عاملین Dyre از نو گروه خود را تشکیل دادند و مجموعه ابزارهای بدافزار جدید خود را با نام Trickbot طرح کردند».

گفته می‌شود دوئانف و سایرین عضو باندی بودند که از تریک‌بات برای سرقت پول و اطلاعات شخصی و محرمانه قربانیان از جمله مؤسسات مالی و کسب و کار در ، انگلستان، استرالیا، بلژیک، کانادا، آلمان، هند، ایتالیا، مکزیک، اسپانیا و روسیه استفاده می‌کرده است. اطلاعات سرقت‌شده توسط تریک‌بات شامل پسوردهای بانک آنلاین، اطلاعات کارت اعتباری، تاریخ تولد و شماره امنیت اجتماعی قربانیان می‌شده است. تریک‌بات در سال‌های اخیر همچنین برای آلوده کردن قربانیان به باج‌افزار نیز مورد استفاده قرار گرفته است. اینطر گمان می‌رود که میلیون‌ها کامپیوتر در سراسر جهان به تریک‌بات مبتلا هستند. خیلی از افراد، سازمان‌های بانکی، مدارس، شرکت‌های خدماتی، کسب و کارهای خصوصی و دپارتمان‌های دولتی تا به حال تحت‌الشعاع این بدافزار قرار گرفته‌اند. دوانف (آن زمان تنها در گزارشات رسانه‌ای به آقای A معروف بود) اوایل سپتامبر در فرودگاه بین‌المللی اینچئون، سئولِ کره جنوبی دستگیر شد- ظاهراً به دلیل محدودیت‌های سفر مربوط به پاندمی در کشور سرگردان شده بوده و نتوانسته به کشور خودش روسیه بازگردد. اوایل سال جاری وزارت داگستری آمریکا اعلام کرد که فردی اهل لاتویا را نیز در میامی دستگیر کرده است. این زن 55 ساله نیز اتهامش مشابه به دوئانف بوده استک توسعه مدی برای باند بدافزار تریک‌بات. نتیجه‌گیری اینکه وزارت دادگستری آمریکا هر دو مظنون را به دلیل وابستگی‌شان به باند مخرب تریک‌بات دستگیر کرده است. بازجویی‌هایی که صورت گرفته نشان می‌دهد این دو مظنون تا حدودی از هویت یکدیگر خبر دارند و شاید هم از قبل نسبت به هم آشنایی داشتند و الان نمی‌خواهند به این آشنایی اعتراف کنند. اگر دوئانف مجرم شناخته شود حکم او 60 سال زندان خواهد بود.