Business Security

Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert

Nach Auslieferung steht ein mutmaßlicher Malware-Entwickler der Trickbot-Gruppe vor Gericht. Dem 38-jährigen Russen drohen bis zu 60 Jahre Haft in den USA.

Ein mutmaßliches Mitglied der Trickbot-Hackergruppe ist an die USA ausgeliefert und dort vor Gericht gestellt worden, nachdem er zuvor in Südkorea entdeckt wurde. Dem 38-jährigen Wladimir Dunaew wird vorgeworfen, als Teil der international tätigen kriminellen Gruppe namens Trickbot Malware und Banking-Trojaner entwickelt und verbreitet zu haben. Ihm drohen bis zu 60 Jahre Gefängnis.

Nach Angaben des US-Justizministeriums entstand die Trickbot-Gruppe aus Hackern, die den Banking-Trojaner Dyre entwickelten. Dem Banking-Trojaner Dyre ging Ende 2015 die Puste aus, nachdem das Dyre-Botnetz nach einer Razzia stillgelegt wurde. Daraufhin hätten Dunaew und weitere Angeklagte die Trickbot-Malware entwickelt.

Mit dieser Malware wurden laut Anklage zwischen November 2015 und August 2020 Millionen Computer weltweit infiziert, um Geld und vertrauliche Informationen zu ergaunern. Als Opfer werden Privatpersonen, Finanzinstitute, Schulen, Versorgungsunternehmen, Regierungsbehörden und private Unternehmen genannt.

Verantwortlich für Malware

Dunaew sei als Teil der Trickbot-Gruppe für die Entwicklung der Malware verantwortlich. Außerdem habe er entsprechende Erweiterungen für populäre Browser programmiert und dabei mitgearbeitet, die Malware vor Sicherheitssoftware zu verbergen. Die Klageschrift listet mehrere Personen als Angeklagte, deren Namen bis auf Dunaew und Alla Witte aber geschwärzt sind. Witte wurde im Februar in Miami festgenommen.

Die 55-jährige Lettin ist ebenfalls als Mitglied der Trickbot-Gruppe angeklagt. Der Frau wird vorgeworfen, Schadcode für die Trickbot-Verbreitung und für die Abwicklung der Zahlungen der Opfer geschrieben zu haben. Ihr Code hat laut Anklage auch dazu gedient, die Bandenmitgliedern zu überwachen.

Trickbot-Malware zu Ransomware ausgebaut

Die Trickbot-Malware wurde laut Klageschrift zunächst entwickelt, um Anmeldedaten für Online-Banking zu erfassen und andere persönliche Informationen wie Kreditkartennummern, Passwörter und Sozialversicherungsnummern per Keylogging zu sammeln. Später wurde die Trickbot-Software ausgebaut, um Installation und Einsatz von Ransomware zu erleichtern.

Dunaew wurde zunächst in der Region Jakutsk in Russland sowie in Südostasien gesucht, dann aber in Südkorea gefunden. Am 20. Oktober wurde er ausgeliefert, am 28. Oktober hatte er seinen ersten Termin vor dem US-Bundesbezirksgericht für das östliche Ohio. Dort ist der Fall USA v. Vladimir Dunaev, Alla Witte, et al unter dem Az. 1:20-CR-440 anhängig. Die Anklagepunkte umfassen Computerbetrug, schwere Identitätsanmaßung, Verschwörung zum Bank- und Transaktionsbetrug, Bankbetrug sowie Verschwörung zu Geldwäsche.

Quelle: heise online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben