[[422349]]

一名俄羅斯男子離境韓國時在機場被逮捕，該男子被控為TrickBot惡意軟件團伙的開發人員。

TrickBot網絡犯罪團伙通過各種針對Windows和Linux設備的復雜惡意軟件，獲得對受害者網絡的訪問，竊取數據，并部署其他惡意軟件，如贖金軟件破壞設備。

9月6日，The Record報道稱該名俄羅斯男子自2020年2月以來因COVID-19限制滯留在韓國首爾，護照在滯留期間過期，在等待俄羅斯大使館更換護照期間，他試圖再次離開韓國，但由于美國的引渡要求，他在機場被捕。

首爾高等法院指控，該男子在2016年居住在俄羅斯時曾擔任TrickBot團伙的網絡瀏覽器開發人員，計劃將他引渡到美國。

但他聲稱他從就業網站受雇后，不知背后是為網絡犯罪團伙工作。"在開發軟件時，操作手冊并不屬于惡意軟件，"該男子向首爾高等法院表示。

"如果他被引渡到美國，將很難行使辯護權，而且很有可能受到過度懲罰，"被指控的TrickBot開發者的律師辯護到。律師目前正在對抗美國的引渡要求，稱美國將對該男子進行不公平的起訴。

執法部門對TrickBot的圍剿

TrickBot團伙對眾多惡意軟件負責，包括TrickBot、BazaLoader、BazaBackdoor、PowerTrick和Anchor。這些惡意工具被用來進入企業網絡，竊取文件和網絡憑證，并最終在網絡上部署勒索軟件。

Ryuk和Conti的勒索軟件行動據信都是由TrickBot團伙操作，并且是通過他們的惡意軟件部署的。

由于該團伙對美國造成巨大損害和經濟損失，美國網絡司令部、微軟與眾多安全公司合作，在2020年10月發起了聯合行動，目的是摧毀TricBot僵尸網絡的指揮和基礎設施。

雖然微軟及其合作伙伴已經搞垮了TrickBot的基礎設施，使該團伙的活動受到了一些干擾，但它們迅速重建了其基礎設施，并繼續發起針對世界各地組織的新的惡意軟件活動。

最近，美國司法部在一份由47項罪名組成的起訴書中，指控一位名叫Alla Witte的拉脫維亞人犯有19項罪行，據稱他幫助開發了一個新勒索軟件的操作后臺。

在Alla Witte被起訴的法庭文件中，檢察官分享了TrickBot團伙成員之間的聊天記錄，商討他們如何為各種任務雇用開發人員。

雖然一些開發人員意識到這項工作涉及 "黑帽子 "活動，但聊天記錄表明，一些開發人員可能沒有意識到他們在為網絡犯罪分子工作。

參考鏈接：security affairs