TrickBot 恶意软件开发人员被引渡到美国：面临 60 年徒刑

一名据信是TrickBot恶意软件开发团队成员的俄罗斯公民已被引渡到美国，目前面临多起指控，可能要吃60年的牢饭。

起诉书称，38岁的Vladimir Dunaev（又叫FFX）是一名恶意软件开发人员，监督开发TrickBot浏览器注入模块的工作。

他是美国司法部今年逮捕的与TrickBot团伙有关的第二个恶意软件开发人员。2月，拉脱维亚公民Alla Witte（又叫Max）因编写用来控制和部署勒索软件的代码而被捕。

恶意软件团伙的老成员

今年9月，Dunaev试图离开韩国时在该国被捕。由于新冠疫情旅行限制，加上他的护照过期，他被迫在韩国待了一年多。引渡工作已于10月20日完成。

据信Dunaev自2016年年中以来在完成招募测试后就参与TrickBot团伙的勾当，测试内容包括开发一款模拟SOCKS服务器的应用程序，以及篡改Firefox浏览器。

他以优异的成绩通过了这两项测试，展示了TrickBot团伙所需要的技能。这个团伙中负责招募开发人员的两名成员之间的对话显示：“他什么都会。我们需要这样的人。”

起诉书称，从2016年6月开始，被告为TrickBot恶意软件团伙开发、篡改和更新代码。

在2017年10月19日至2018年3月3日这段期间，TrickBot团伙成员（包括Dunaev和Witte）成功地从受害者银行账户汇出逾130万美元的资金。

组织有方的庞大团伙

据起诉书显示，TrickBot团伙至少有17个成员，每个成员各自分工明确：

• 恶意软件经理——负责概述编程要求、管理财务以及部署TrickBot。
• 恶意软件开发人员——负责开发TrickBot模块，并将模块交给别人进行加密。
• 模块加密人员——负责加密TrickBot模块，以便避开防病毒系统的检测。
• 垃圾邮件发送者——负责通过垃圾邮件和网络钓鱼活动，四处分发TrickBot。

TrickBot是2015年从Dyre银行特洛伊木马的废墟中开发而成的，起初专注于通过web注入攻击和记录受害者用户的按键内容，窃取银行凭证即登录信息。

后来它发展成为模块化恶意软件，还可以分发其他威胁。如今，该团伙更喜欢在公司网络上投放勒索软件，尤其是Conti。

据信TrickBot已感染了全球数百万台计算机，使其运营方能够窃取个人和敏感信息，比如登录信息、信用卡、电子邮件、密码、出生日期、社会保障号（SSN）和地址，并从受害者的银行账户窃取资金。

该恶意软件影响了美国、英国、澳大利亚、比利时、加拿大、德国、印度、意大利、墨西哥、西班牙和俄罗斯等国的众多企业。

除了Dunaev和Witta外，美国司法部还起诉了TrickBot团伙的其他成员，他们的名字尚未公开，分布在多个国家，包括俄罗斯、白俄罗斯和乌克兰。

Dunaev目前面临多起罪名：严重的身份盗窃、电汇欺诈、银行欺诈以及共谋实施计算机欺诈、严重的身份盗窃和洗钱。

针对他的所有指控加起来最高可判处在联邦监狱服刑60年。