Trickbot是一個非常知名的惡意軟件,該惡意軟件主要會通過多種攻擊手段收集數據並將被感染的設備變成肉雞加入僵屍網絡,這些僵屍網絡會被出租提供DDoS攻擊,也會被用於勒索軟件,總得來說黑客的思路就是先盡可能壓榨,實在沒有剩餘價值就拿去出租充當肉雞發動DDoS。
2021 年拉脫維亞公民 Alla Witte (代號 Max) 被捕,Max 主要負責在被感染的設備上進行控制同時部署勒索軟件。
2021 年 9 月俄羅斯公民弗拉基米爾杜納耶夫 (代號 FFX) 在韓國被捕,之後被引渡至美國交給美國司法部進行審判,目前 FFX 已經認罪,最高會判處 35 年的監禁。
FFX 與 Trickbot 的交集始於 2016 年,2016 年時 Trickbot 團夥招募成員,在遠程面試階段面試題是創建一個模擬 SOCKS 服務器的應用程序並修改 Firefox 瀏覽器,FFX 做到後被聘用為 Trickbot 團隊的開發者。
根據 FFX 自己的陳述,FFX 就是 Trickbot 惡意軟件的主要開發者,他在加入這個團夥後利用自己的技能開發 Trickbot 系列惡意軟件,然後用 Trickbot 感染全球數以百萬計的計算機和其他設備。
Trickbot 感染設備後會預先收集信息,包括各種敏感憑據、信用卡賬號、CVV 安全碼、電子郵件、各類密碼、受害者出生日期、SSN 和地址等,這些信息可以被用來從受害者賬戶裡竊取資金。
同時 Trickbot 還會對被感染的個人和企業進行勒索,勒索金額累計超過 1.8 億美元,當然實際支付的有多少就不知道。
美國司法部給 FFX 的罪名是共謀計算機欺詐和身份盜竊以及共謀電匯和銀行欺詐,這兩項罪名最高可以判處 35 年的監禁,目前 FFX 已經認罪。
不過 FFX 被捕對 Trickbot 沒有太大的影響,畢竟這是一個典型的遠程工作團隊,團隊成員之間隻在網絡上認識,現實身份並不清楚。
當然網絡世界裡也有典型的黑吃黑問題,另一款臭名昭著的勒索軟件 Conti 經過多種方式嘗試後就成功控制 Trickbot,並利用 Trickbot 開發更復雜和更隱蔽的惡意軟件變種。
之後因為一名烏克蘭研究人員找到蛛絲馬跡進行曝光後,Conti 團夥被迫關閉,不過其成員也各自為政分裂成不少新的勒索軟件團夥,包括 Royal、Black Basta 和 ZEON 等。