Trickbot は非常によく知られたマルウェアです。このマルウェアは主にさまざまな攻撃方法を使用してデータを収集し、感染したデバイスをボットネットに変えてボットネットに参加させます。これらのボットネットは、DDoS 攻撃を提供するためにレンタルされるほか、ランサムウェアにも使用されます。一般的に言えば、ハッカーの考えは、最初にできるだけ多くを圧縮することです。残価がなくなった場合は貸し出され、DDoS を開始するボットとして使用されます。
2021年、ラトビア国民のアラ・ウィッテ(コードネーム・マックス)が逮捕された。マックスは主に、感染したデバイスの制御とランサムウェアの展開を担当していました。
2021年9月、ロシア国籍のウラジミール・ドゥナエフ(コードネームFFX)が韓国で逮捕され、その後米国に引き渡され、裁判のために米国司法省に引き渡された。 FFXは現在有罪を認めており、最高で懲役35年の刑が言い渡される予定だ。
FFX と Trickbot の交流は 2016 年に始まりました。2016 年に、Trickbot ギャングはメンバーを募集しました。リモート面接の段階での面接の質問は、SOCKS サーバーをシミュレートするアプリケーションを作成し、Firefox ブラウザーを変更することでした。 FFX がそれを完了した後、彼は Trickbot チームの開発者として雇用されました。
FFX 自身の声明によると、FFX は Trickbot マルウェアの主な開発者です。グループに参加した後、彼はそのスキルを活かして Trickbot シリーズのマルウェアを開発し、その後 Trickbot を使用して世界中の数百万台のコンピューターやその他のデバイスに感染しました。
Trickbot がデバイスに感染すると、さまざまな機密認証情報、クレジット カードのアカウント番号、CVV セキュリティ コード、電子メール、さまざまなパスワード、被害者の生年月日、SSN、住所などを含む情報が事前に収集されます。この情報は、被害者のアカウントから資金を盗むために使用される可能性があります。
同時に、Trickbot は感染した個人や企業から恐喝も行い、恐喝総額は 1 億 8,000 万米ドルを超えます。もちろん、実際に支払った金額は不明です。
米国司法省は、コンピューター詐欺と個人情報窃盗の共謀、電信送金と銀行詐欺の共謀の罪でFFXを起訴した。これらの容疑は両方とも最高で懲役35年の刑が科せられる。 FFXはすでに有罪を認めている。
しかし、FFX の逮捕は Trickbot に大きな影響を与えませんでした。結局のところ、これは典型的なリモートワークチームです。チームメンバーはオンライン上でのみ知り合いであり、実際の身元は明らかではありません。
もちろん、オンラインの世界にも典型的なギャングの問題があります。もう 1 つの悪名高いランサムウェアである Conti は、さまざまな方法を試した結果、Trickbot を制御することに成功し、Trickbot を使用してより複雑で秘密のマルウェア亜種を開発しました。
その後、ウクライナの研究者が手がかりを見つけて暴露した後、Conti ギャングは閉鎖を余儀なくされましたが、そのメンバーは Royal、BlackBasta、ZEON など多くの新しいランサムウェア ギャングにも分裂しました。