악명 높은 TrickBot 악성코드 갱단의 러시아 개발자가 한국을 떠나려다 한국에서 체포되었습니다.
TrickBot 사이버 범죄 그룹은 Windows 및 Linux 장치를 표적으로 하여 피해자의 네트워크에 액세스하고, 데이터를 훔치고, 랜섬웨어와 같은 기타 멀웨어를 유포하는 다양한 복잡한 멀웨어를 담당합니다.
KBS 서울(더레코드 경유)은 먼저 러시아 남성이 코로나19 제한으로 한국에 발이 묶인 뒤 여권이 만료됐다고 보도했다.
여권 갱신을 위해 1년 이상을 기다린 뒤 다시 한국을 떠나려 했으나 미국의 범죄인 인도 요청으로 공항에서 체포됐다.
이 남성은 2016년 러시아에 거주하면서 Operation TrickBot의 웹 브라우저 개발자로 일한 것으로 알려졌습니다.
그러나 러시아 남성은 취업 현장에서 고용된 후 사이버 범죄 조직에서 일하고 있다는 사실을 몰랐다고 주장합니다.
이 남성은 서울고법에서 “프로그램을 개발할 때 운영 매뉴얼이 악성코드에 속하지 않았다”고 말했다.
러시아인의 변호사는 현재 미국이 해당 개인을 부당하게 기소할 것이라고 주장하며 그를 인도하려는 미국의 시도에 맞서 싸우고 있다.
TrickBot 개발자로 의심되는 변호사의 변호사는 “미국에 보내면 방어권 행사가 매우 어렵고 과도한 처벌을 받을 가능성이 높다”고 말했다.
TrickBot에 대한 법 집행 기관 포위
TrickBot 갱단은 TrickBot, BazaLoader, BazaBackdoor, PowerTrick 및 Anchor를 포함한 여러 악성코드를 담당합니다. 이러한 모든 악성 도구(악성 도구)는 회사 네트워크에 액세스하고 파일 및 네트워크 자격 증명을 훔쳐 결국 네트워크에 랜섬웨어를 전파하는 데 사용됩니다.
Ryuk 및 Conti 랜섬웨어 프로세스는 모두 TrickBot 갱이 실행하는 것으로 여겨지며 악성코드를 통해 확산되는 것으로 알려져 있습니다.
이 갱단이 미국의 이익에 끼친 막대한 피해와 경제적 손실로 인해 미국 사이버 사령부와 Microsoft와 여러 보안 회사 간의 파트너십은 2020년 10월에 갱단의 기반 시설을 독립적으로 파괴하려고 시도했습니다.
갱단의 활동에 약간의 차질이 있었지만, 악성 코드 그룹은 신속하게 인프라를 재건하고 전 세계 조직을 대상으로 하는 새로운 악성 코드 캠페인을 계속해서 시작했습니다.
최근 미국 법무부는 새로운 몸값 작전을 위한 백엔드 플랫폼 개발을 도운 혐의로 47건의 기소에서 19건의 알라 위트(Alla Wit)라는 라트비아 사람을 기소했습니다.
안에 법원 문서 Witte의 기소에서 검찰은 TrickBot 갱단 구성원들 간에 채팅 로그를 공유하여 다양한 작업을 수행하기 위해 개발자를 고용한 방법을 논의했습니다. 일부 개발자는 작업에 “검은 모자” 활동이 포함된다는 것을 깨달았지만 대화에 따르면 일부 개발자는 자신이 사이버 범죄자를 위해 일하고 있다는 사실을 깨닫지 못했을 수 있습니다.
법원 문서에는 Witte가 개발에 도움이 된 것으로 여겨지는 랜섬웨어 프로세스가 언급되어 있지 않지만 BleepingComputer는 최근 출시된 Diavol 랜섬웨어에서 작동했다고 들었습니다.