Um desenvolvedor russo suspeito de integrar o grupo responsável pelo malware TrickBot foi preso na Coreia do Sul na última semana, após tentar deixar o país. Conforme relatou o BleepingComputer, ele pode ser extraditado para os Estados Unidos.
O homem, cuja identidade não foi revelada, estava no país há mais de um ano, enquanto aguardava a renovação do passaporte e o fim das restrições relacionadas à covid-19 para deixar a Coreia. Quando as medidas foram relaxadas e ele tentou embarcar, as autoridades americanas haviam emitido o pedido de extradição.
Conforme a publicação, o acusado foi recrutado em 2016 para desenvolver um navegador utilizado pela organização internacional em suas campanhas maliciosas. No entanto, ele alega não saber que trabalhava para o grupo, após ter sido contratado por meio de anúncio em um site de empregos.
O TrickBot esteve presente em vários ataques cibernéticos recentes.Fonte: BleepingComputer/Reprodução
Agora, o advogado do suspeito tenta convencer a justiça sul-coreana a não enviá-lo para os EUA, onde o grupo por trás do TrickBot é alvo do US Cyber Command, unidade destinada a combater os crimes cibernéticos. Acredita-se que ele está sujeito a punições severas se julgado em tribunal americano.
De volta aos ataques
Usado em vários ataques, o TrickBot é um malware que possibilita obter acesso a redes corporativas, roubar dados e implantar ransomware. Os danos causados por ele levaram o Comando Cibernético dos EUA a realizar uma grande operação no final do ano passado, em parceria com a Microsoft e outras empresas.
A tentativa de derrubar a infraestrutura do grupo conseguiu interromper as atividades maliciosas durante um tempo. Mas a organização, suspeita de ligação com a Rússia, conseguiu reconstruir rapidamente a sua rede, voltando a lançar novos ataques.
Em junho, o Departamento de Justiça dos EUA acusou a letã Alla Witte de desenvolver o código do TrickBot, divulgando vários registros de conversas entre ela e outros integrantes do grupo.
Fontes
Categorias