Een 40-jarige Russische man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van vijf jaar en vier maanden voor het ontwikkelen en gebruiken van de Trickbot-malware, onder andere tegen Amerikaanse ziekenhuizen en bedrijven. Dat laat het Amerikaanse ministerie van Justitie weten. De verdachte had een gevangenisstraf van maximaal 35 jaar kunnen krijgen.
De verdachte zou van november 2015 tot en met augustus 2020 verantwoordelijk zijn geweest voor het besmetten van systemen en stelen van vertrouwelijke informatie en geld, aldus de aanklacht. Onder andere financiële instellingen, schooldistricten, nutsbedrijven, overheidsinstanties, bedrijven en particulieren raakten met Trickbot besmet en kregen met tientallen miljoenen dollars aan schade te maken.
In eerste instantie werd Trickbot gebruikt voor het stelen van inloggegevens voor internetbankieren, maar later werd de malware ook ingezet voor het installeren van ransomware. De verdachte was verantwoordelijk voor de uitvoering van de malware, het ontwikkelen van browseraanpassingen, tooling voor het stelen van inloggegevens en het verbergen van de malware voor antivirussoftware.
De Russische man wordt ook verantwoordelijk gehouden voor het gebruik van gestolen inloggegevens en andere persoonlijke informatie om toegang tot bankrekeningen te krijgen en zo geld te stelen. Volgens het Amerikaanse ministerie van Justitie zorgde de Trickbot-malware ook voor ransomware-infecties bij meerdere Amerikaanse scholen en een vastgoedonderneming, die bij elkaar 3,4 miljoen dollar losgeld betaalden. De infrastructuur achter Trickbot werd in 2022 door autoriteiten uit de lucht gehaald.
De verdachte kon in 2021 worden aangehouden doordat hij vanwege de coronamaatregelen al enige tijd Zuid-Korea niet kon verlaten. Gedurende deze tijd was zijn paspoort verlopen en moest hij bij de Russische ambassade een nieuw paspoort aanvragen. Toen de coronamaatregelen in Zuid-Korea deels werden vrijgegeven en vliegverkeer weer mogelijk was hadden de Amerikaanse autoriteiten inmiddels een uitleveringsverzoek voor de man uitgevaardigd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.