Aresztowano developera trojana bankowego TrickBot. Ucieczkę do Rosji uniemożliwiły lockdown i nieważny paszport…

TrickBot został zauważony po raz pierwszy w październiku 2016 roku i miał on postać trojana bankowego. Z czasem złośliwe oprogramowanie wzbogacono o nowe moduły, takie jak np. „dropper”, którego główną rolą jest zapewnienie „tylnej furtki” dla innego złośliwego oprogramowania. Z funkcji tej korzystało między innymi Ryuk Ransomware, znane z ataków na szpitale:

Jak mogliśmy dowiedzieć się za sprawą ogłoszenia Departamentu Sprawiedliwości USA, jedna z programistek TrickBota to 55-letnia obywatelka Łotwy – Alla Witte.

Większość nowych funkcjonalności złośliwego oprogramowania była tworzona przy pomocy tzw. wolnych strzelców, czyli (w tym przypadku) programistów do wynajęcia:

Z kolei kilka dni temu koreański serwis KBS NEWS doniósł o aresztowaniu kolejnego developera trojana TrickBot – Mr. A (Mr. A to kryptonim nadany przez amerykańską prokuraturę). W tym przypadku można z pewnością mówić o ogromnym pechu, z jakim spotkał się podejrzany. Dlaczego? Ponieważ panu A, który przybył do Korei Południowej w lutym 2020 roku, uniemożliwiono powrót do kraju z powodu pandemii COVID19. Z kolei po zniesieniu obostrzeń paszport podejrzanego stracił ważność, tym samym zmuszając go do zamieszkania w kawalerce w Seulu do momentu, gdy rosyjska ambasada wyda nowy dokument. W tym samym czasie organy ścigania w Stanach Zjednoczonych wszczęły dochodzenie w sprawie grupy TrickBot. Po uzyskaniu paszportu Mr. A postanowił wrócić do Rosji, lecz próba ta została udaremniona przez policję, która aresztowała podejrzanego na lotnisku. Według KBS NEWS 2 września mężczyzna został postawiony przed sądem w Seulu i oczekuje na ekstradycję do USA.

~ Jakub Bielaszewski