一名俄罗斯男子在离开韩国时在机场被捕,并被指控为TrickBot恶意软件团伙的开发者。通过针对Windows和Linux设备的各种复杂恶意软件,TrickBot网络犯罪团伙获得了对受害者网络的访问权限、窃取数据并部署其他恶意软件(例如勒索软件)来破坏设备。9月6日,TheRecord报道称,由于COVID-19限制,俄罗斯男子自2020年2月以来一直滞留在韩国首尔,其护照在逗留期间过期,他在等待俄罗斯大使馆期间试图再次离开韩国去换护照,却因为美国的引渡要求在机场被捕。首尔高等法院指控这名男子2016年在俄罗斯居住期间担任TrickBot团伙的网络浏览器开发人员,并计划将他引渡到美国。但他声称,他是在不知道自己在为网络犯罪团伙工作的情况下从招聘网站被录用的。“开发软件时,操作手册不被视为恶意软件,”该男子告诉首尔高等法院。被指控的TrickBot开发商的律师辩称:“如果他被引渡到美国,他将很难行使辩护权,而且受到过度惩罚的风险很高。”律师现在正在与美国的引渡请求作斗争,称美国将不公平地起诉该男子。对TrickBot的执法TrickBot团伙制造了许多恶意软件,包括TrickBot、BazaLoader、BazaBackdoor、PowerTrick和Anchor。这些恶意工具用于获取对公司网络的访问权限、窃取文件和网络凭据,并最终在网络上部署勒索软件。据信,Ryuk和Conti勒索软件操作均由TrickBot团伙操作,并通过他们的恶意软件进行部署。由于该团伙给美国造成巨大破坏和经济损失,美国网络司令部、微软联合多家安全公司于2020年10月发起联合行动,摧毁TricBot僵尸网??络的指挥和基础设施.虽然微软及其合作伙伴已经关闭了TrickBot的基础设施,对该组织的活动造成了一些干扰,但他们迅速重建了基础设施,并继续针对世界各地的组织发起新的恶意软件活动。最近,美国司法部在一份47项起诉书中指控一位名叫AllaWitte的拉脱维亚国民犯有19项罪名,罪名是涉嫌帮助开发新的勒索软件操作的后端。在AllaWitte被起诉的法庭文件中,检察官分享了TrickBot团伙成员之间关于他们如何雇用开发人员完成各种任务的聊天记录。虽然一些开发人员意识到这项工作涉及“黑帽”活动,但聊天记录表明,一些开发人员可能没有意识到他们正在为网络犯罪分子工作。参考链接:安全事务
