Un ressortissant russe, qui a été arrêté en Corée du Sud le mois dernier et extradé vers les États-Unis le 20 octobre, a comparu jeudi devant un tribunal fédéral de l’État de l’Ohio pour faire face à des accusations pour son rôle présumé en tant que membre du tristement célèbre groupe TrickBot.
Des documents judiciaires ont montré que Vladimir Dounaev, 28 ans, ainsi que d’autres membres de l’organisation transnationale de cybercriminalité, ont volé de l’argent et des informations confidentielles à des victimes sans méfiance, notamment des individus, des institutions financières, des districts scolaires, des entreprises de services publics, des entités gouvernementales et des entreprises privées.
Commençant ses racines en tant que cheval de Troie bancaire en 2016, TrickBot a évolué en une solution anti-criminalité modulaire et multi-étapes basée sur Windows, capable de voler des informations personnelles et financières précieuses, et même de déposer des logiciels de rançon et des boîtes à outils de post-exploitation sur des appareils compromis. Le malware est également connu pour sa résilience, ayant survécu à au moins deux démontages menés par Microsoft et le US Cyber Command il y a un an.
Cependant, sur le plan juridique, le gouvernement américain a inculpé plus tôt cette année une femme lettone de 55 ans, nommée Alla Witte, qui, selon les procureurs, travaillait en tant que programmeuse « supervisant la création de code lié à la surveillance et au suivi des utilisateurs autorisés. du malware Trickbot. » Dunaev est le deuxième accusé de Trickbot à être arrêté en 2021.
Dunaev, en particulier, aurait travaillé en tant que développeur pour le groupe, en charge de la création, du déploiement et de la gestion du malware Trickbot à partir de novembre 2015, tout en supervisant l’exécution du malware, ainsi qu’en concevant les modifications du navigateur Web Firefox et en aidant pour masquer le malware de la détection par un logiciel de sécurité.
Début septembre, les médias sud-coréens signalé l’arrestation de Dunaev (alors identifié uniquement comme « M. A ») à l’aéroport international d’Incheon alors qu’il tentait de partir pour la Russie après avoir été bloqué dans le pays pendant plus d’un an en raison de COVID-19. Le suspect, arrivé en février 2020, a également vu son passeport expiré dans l’intervalle, l’obligeant à rester dans un hôtel pendant que son passeport était réémis.
Mais une fois le passeport remplacé, l’accusé a tenté de partir pour sa maison natale en Russie, ce qui a conduit à son arrestation conformément à une demande d’extradition des États-Unis. Dunaev a été inculpé de complot en vue de commettre une fraude informatique et d’usurpation d’identité aggravé, et fraude bancaire, complot en vue de commettre un blanchiment d’argent et plusieurs chefs d’accusation de fraude électronique, de fraude bancaire et d’usurpation d’identité aggravé.
S’il est reconnu coupable de tous les chefs d’accusation, l’accusé encourt une peine de prison totale de 60 ans.
« Trickbot a attaqué des entreprises et des victimes à travers le monde et a infecté des millions d’ordinateurs pour vol et rançon, y compris des réseaux d’écoles, de banques, de gouvernements municipaux et d’entreprises des secteurs de la santé, de l’énergie et de l’agriculture. » mentionné Le procureur général adjoint Lisa O. Monaco dans un communiqué.