Državljanin Rusije osuđen je na pet godina i četiri mjeseca zatvora zbog umiješanosti u rad zlonamjernog softvera poznatog kao Trickbot koji se koristio u napadima ransomware-a na američke bolnice, škole i preduzeća, objavilo je 25. januara američko Ministarstvo pravde.
Ministarstvo je saopštilo da je kazna izrečena 24. januara Vladimiru Dunayevu (40), koji je u američkom pritvoru od 2021. godine nakon što je izručen iz Južne Koreje. Dunayev se u novembru izjasnio krivim za zavjeru za kompjutersku prevaru, krađu identiteta i druge optužbe.
Trickbot je djelovao kao početni "vektor upada" u kompjuterske sisteme žrtava, a zatim je korišten za podršku raznim varijantama ransomwarea, navodi Ministarstvo pravde u saopštenju za javnost.
"Bolnice, škole i preduzeća bili su među milionima žrtava Trickbota koje su pretrpjele desetine miliona dolara gubitaka", saopštilo je odjeljenje.
Grupa Trickbot, koja je bila aktivna od novembra 2015. do augusta 2020., djelovala je u Rusiji, Bjelorusiji, Ukrajini i Surinamu, prema Ministarstvu pravde.
Tokom Dunayevljevog učešća, 10 žrtava u američkoj državi Ohajo prevareno je za više od 3,4 miliona dolara nakon što je Trickbot omogućio primenu ransomware-a, saopštilo je Ministarstvo pravde.
Američka tužiteljka Rebecca C. Lutzko za Sjeverni okrug Ohajo rekla je da su Dunayev i njegovi saoptuženi izazvali "nemjerljive poremećaje i finansijsku štetu, zlonamjerno zarazivši milione računara širom svijeta".
Pročitajte i ovo: SAD i Velika Britanija proširile sankcije ruskoj hakerskoj grupiJedna od Dunayevih saoptuženika, Alla Witte, državljanka Letonije, priznala je krivicu za zavjeru radi kompjuterske prevare i osuđena je na dvije godine i osam mjeseci zatvora. Uhapšena je u februaru 2021. na Floridi i optužena za nekoliko sajber zločina.
Prvobitna optužnica navodi da su Dunayev i još šest osoba "krali novac, povjerljive informacije i oštetili kompjuterske sisteme od nesuđenih žrtava, uključujući pojedince, finansijske institucije, školske okruge, komunalna preduzeća, vladine subjekte i privatna preduzeća".
Navodi se da je Dunayev obavljao razne programerske funkcije u podršci zlonamjernom softveru Trickbot, "uključujući upravljanje izvršenjem zlonamjernog softvera, razvijanje popularnih modifikacija pretraživača i pomaganje prikrivanju zlonamjernog softvera od otkrivanja sigurnosnim softverom".
Zlonamjerni softver se obično širi putem e-mail kampanja koje podstiču pojedinca da otvori privitak zlonamjerne datoteke ili klikne na vezu koja vodi do zlonamjerne datoteke.
Dunayev, porijeklom iz regije Amur na ruskom Dalekom istoku, jedan je od desetina etničkih Rusa koji su izručeni iz trećih zemalja u Sjedinjene Države od 2011. godine zbog optužbi za hakiranje. Rusija ne predaje svoje građane stranim organima za sprovođenje zakona.