一名俄国男子离境韩时在飞机场被拘捕,该男子被测为TrickBot恶意软件犯罪团伙的开发人员。
TrickBot互联网犯罪团伙根据各种各样对于Windows和Linux机器设备的繁杂恶意软件,得到对受害人互联网的浏览,盗取数据信息,并布署别的恶意软件,如保释金手机软件毁坏机器设备。
9月6日,The Record报导称该名俄国男子自2020年2月至今因COVID-19限定停留在首尔,护照签证在逗留期内到期,等待俄罗斯大使馆更换护照期内,他尝试再度离去韩,但因为美国的引渡规定,他在飞机场被抓。
韩国首尔高级法院控告,该男子在2016年定居在俄国时曾出任TrickBot犯罪团伙的网页浏览器开发人员,方案将他引渡到美国。
但他宣称他从就业网站受聘后,不知道身后是为互联网犯罪团伙工作中。"在软件开发时,操作指南并不属于恶意软件,"该男子向韩国首尔高级法院表明。
"假如他被引渡到美国,将难以行驶辩护权,并且极有可能遭受过多处罚,"被控告的TrickBot开发人员的律师辩护到。刑事辩护律师现阶段已经抵抗美国的引渡规定,称美国将对该男子开展不合理的提起诉讼。
执法部门对TrickBot的围歼
TrickBot犯罪团伙对诸多恶意软件承担,包含TrickBot、BazaLoader、BazaBackdoor、PowerTrick和Anchor。这种故意专用工具被用于进到企业网络,盗取文档和互联网凭据,并最后在互联网上布署勒索病毒。
Ryuk和Conti的勒索软件行为据信全是由TrickBot犯罪团伙实际操作,而且是根据她们的恶意软件布署的。
因为该犯罪团伙对美国导致极大危害和财产损失,美国互联网指挥所、微软公司与诸多安全性企业合作,在2020年10月进行了联合执法,目地是催毁TricBot僵尸网络的指导和基础设施建设。
尽管微软公司以及合作方早已毁掉了TrickBot的基础设施建设,使该犯罪团伙的主题活动得到了一些影响,但他们快速复建了其基础设施建设,并再次进行对于世界各国机构的新的恶意软件主题活动。
近期,美国司法部门在一份由47项罪行构成的民事起诉书中,控告一位名字叫做Alla Witte的拉脱维亚人犯有19项罪刑,据悉他协助开发设计了一个新勒索病毒的实际操作后台管理。
在Alla Witte起诉的法院文档中,检查官共享了TrickBot犯罪团伙人员间的微信聊天记录,商议她们怎样为各种各样每日任务雇佣开发人员。
尽管一些开发人员意识到此项工作中涉及到 "黑帽子 "主题活动,但微信聊天记录说明,一些开发人员很有可能沒有意识到她们在为互联网犯罪嫌疑人工作中。
参照连接:security affairs