Росіянин визнав себе винним за звинуваченнями, пов’язаними з його причетністю до шкідливого програмного забезпечення Trickbot. Володимир Дунаєв (40 років) який працює в компанії “Амурський вибух” був причетний до кібератак на лікарні, школи та підприємства, які завдали збитків на десятки мільйонів доларів. Trickbot, модульне шкідливе програмне забезпечення, призначене для викрадення облікових даних і встановлення бекдорів, допомогло забезпечити початковий доступ до таких груп вимагачів, як Ryuk і Conti. За даними Міністерства юстиції США, Дунаєв розробив модифікації браузерів і шкідливі інструменти для збору облікових даних та інших даних з інфікованих комп’ютерів.
Він визнав себе винним у змові з метою вчинення комп’ютерного шахрайства та крадіжки особистих даних, а також у змові з метою вчинення електронного шахрайства та банківського шахрайства. Вирок має бути винесений 20 березня 2024 року, йому загрожує до 35 років позбавлення волі за обома звинуваченнями.
“Як зазначено в угоді про визнання вини, Володимир Дунаєв використовував свій досвід та знання комп’ютерного програміста для розробки шкідливого програмного забезпечення Trickbot, – заявила Ребекка Лутко, прокурор Північного округу штату Огайо. Дунаєв та його співвідповідачі сховалися за клавіатурою і спочатку створили Trickbot, який вони використовували для зараження мільйонів комп’ютерів по всьому світу, в тому числі в лікарнях, школах і на підприємствах, що призвело до порушення приватності, великої кількості збоїв у роботі та економічних збитків”.
Один зі спільників Дунаєва, Ала Вітте, була його колегою-розробником шкідливого програмного забезпечення Trickbot, у червні визнала себе винною у змові з метою вчинення комп’ютерного шахрайства і була засуджена до двох років і восьми місяців ув’язнення. За даними Міністерства юстиції (DoJ), Вітте та її співзмовники викрадали гроші та конфіденційну інформацію по всьому світу в окремих осіб і компаній, включаючи банки, починаючи з листопада 2015 року. Trickbot була успішно викрито американською владою, але багато її учасників, як вважають, досі перебувають на волі. У лютому та вересні цього року Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) наклало фінансові санкції на кількох підозрюваних.
