[[422349]]

一名俄羅斯男子離境韓國時在機(jī)場被逮捕，該男子被控為TrickBot惡意軟件團(tuán)伙的開發(fā)人員。

TrickBot網(wǎng)絡(luò)犯罪團(tuán)伙通過各種針對Windows和Linux設(shè)備的復(fù)雜惡意軟件，獲得對受害者網(wǎng)絡(luò)的訪問，竊取數(shù)據(jù)，并部署其他惡意軟件，如贖金軟件破壞設(shè)備。

9月6日，The Record報道稱該名俄羅斯男子自2020年2月以來因COVID-19限制滯留在韓國首爾，護(hù)照在滯留期間過期，在等待俄羅斯大使館更換護(hù)照期間，他試圖再次離開韓國，但由于美國的引渡要求，他在機(jī)場被捕。

首爾高等法院指控，該男子在2016年居住在俄羅斯時曾擔(dān)任TrickBot團(tuán)伙的網(wǎng)絡(luò)瀏覽器開發(fā)人員，計劃將他引渡到美國。

但他聲稱他從就業(yè)網(wǎng)站受雇后，不知背后是為網(wǎng)絡(luò)犯罪團(tuán)伙工作。"在開發(fā)軟件時，操作手冊并不屬于惡意軟件，"該男子向首爾高等法院表示。

"如果他被引渡到美國，將很難行使辯護(hù)權(quán)，而且很有可能受到過度懲罰，"被指控的TrickBot開發(fā)者的律師辯護(hù)到。律師目前正在對抗美國的引渡要求，稱美國將對該男子進(jìn)行不公平的起訴。

執(zhí)法部門對TrickBot的圍剿

TrickBot團(tuán)伙對眾多惡意軟件負(fù)責(zé)，包括TrickBot、BazaLoader、BazaBackdoor、PowerTrick和Anchor。這些惡意工具被用來進(jìn)入企業(yè)網(wǎng)絡(luò)，竊取文件和網(wǎng)絡(luò)憑證，并最終在網(wǎng)絡(luò)上部署勒索軟件。

Ryuk和Conti的勒索軟件行動據(jù)信都是由TrickBot團(tuán)伙操作，并且是通過他們的惡意軟件部署的。

由于該團(tuán)伙對美國造成巨大損害和經(jīng)濟(jì)損失，美國網(wǎng)絡(luò)司令部、微軟與眾多安全公司合作，在2020年10月發(fā)起了聯(lián)合行動，目的是摧毀TricBot僵尸網(wǎng)絡(luò)的指揮和基礎(chǔ)設(shè)施。

雖然微軟及其合作伙伴已經(jīng)搞垮了TrickBot的基礎(chǔ)設(shè)施，使該團(tuán)伙的活動受到了一些干擾，但它們迅速重建了其基礎(chǔ)設(shè)施，并繼續(xù)發(fā)起針對世界各地組織的新的惡意軟件活動。

最近，美國司法部在一份由47項(xiàng)罪名組成的起訴書中，指控一位名叫Alla Witte的拉脫維亞人犯有19項(xiàng)罪行，據(jù)稱他幫助開發(fā)了一個新勒索軟件的操作后臺。

在Alla Witte被起訴的法庭文件中，檢察官分享了TrickBot團(tuán)伙成員之間的聊天記錄，商討他們?nèi)绾螢楦鞣N任務(wù)雇用開發(fā)人員。

雖然一些開發(fā)人員意識到這項(xiàng)工作涉及 "黑帽子 "活動，但聊天記錄表明，一些開發(fā)人員可能沒有意識到他們在為網(wǎng)絡(luò)犯罪分子工作。

參考鏈接：security affairs