Een 40-jarige Russische man heeft in de Verenigde Staten bekend te hebben geholpen met de ontwikkeling van de Trickbot-malware en kan nu een gevangenisstraf van maximaal 35 jaar krijgen, zo heeft het Amerikaanse ministerie van Justitie aangekondigd. Volgens de Amerikaanse autoriteiten zijn wereldwijd miljoenen computers met Trickbot geïnfecteerd raakt.
De verdachte zou van november 2015 tot en met augustus 2020 verantwoordelijk zijn geweest voor het besmetten van systemen en stelen van vertrouwelijke informatie en geld, aldus de aanklacht. Onder andere financiële instellingen, schooldistricten, nutsbedrijven, overheidsinstanties, bedrijven en particulieren raakten met Trickbot besmet en kregen met tientallen miljoenen dollars aan schade te maken.
In eerste instantie werd Trickbot gebruikt voor het stelen van inloggegevens voor internetbankieren, maar later werd de malware ook ingezet voor het installeren van ransomware. De verdachte was verantwoordelijk voor de uitvoering van de malware, het ontwikkelen van browseraanpassingen, tooling voor het stelen van gegevens en het verbergen van de malware voor antivirussoftware. De Russische man wordt ook verantwoordelijk gehouden voor het gebruik van gestolen inloggegevens en andere persoonlijke informatie om toegang tot bankrekeningen te krijgen en zo geld te stelen.
De verdachte kon twee jaar geleden worden aangehouden doordat hij vanwege de coronamaatregelen al enige tijd Zuid-Korea niet kon verlaten. Gedurende deze tijd was zijn paspoort verlopen en moest hij bij de Russische ambassade een nieuw paspoort aanvragen. Toen de coronamaatregelen in Zuid-Korea deels werden vrijgegeven en vliegverkeer weer mogelijk was hadden de Amerikaanse autoriteiten inmiddels een uitleveringsverzoek voor de man uitgevaardigd. Hij werd eind 2021 aan de VS uitgeleverd en heeft nu bekend schuldig te zijn. De rechter zal op 20 maart volgend jaar vonnis wijzen.
Deze posting is gelocked. Reageren is niet meer mogelijk.