Бывший разработчик Trickbot Владимир Дунаев из Амурской области России был приговорен в США к 5 годам и 4 месяцам тюремного заключения за свою роль в заражении американских больниц и бизнесов программами-вымогателями и другим вредоносным ПО, что обошлось жертвам в десятки миллионов долларов убытков. Дунаев признал свою вину в суде 30 ноября по двум пунктам обвинения: заговор с целью совершения компьютерного мошенничества и заговор с целью совершения мошенничества с использованием электронных средств связи.
С июня 2016 по июнь 2021 года Дунаев работал разработчиком в преступной группе, предоставляя “специализированные услуги и технические навыки”. В его задачи входило привлечение других разработчиков, покупка и управление серверами для развертывания и работы вредоносного ПО Trickbot, шифрование вируса для избегания обнаружения антивирусными программами, распространение спама и фишинговых атак, а также отмывание похищенных средств. Дунаев также добавил возможность кражи учетных данных из браузеров жертв.
В частности, Дунаев разработал модификации для популярных браузеров Firefox и Chrome, используя открытые кодовые базы каждого браузера, что позволяло участникам Trickbot похищать пароли, учетные данные и другую информацию.
По данным судебныхдокументов, только с октября 2018 по февраль 2021 года группа обманула жертв на сумму более $3,4 млн. По информации Национального агентства по борьбе с преступностью Великобритании, банда вымогала не менее $180 млн. у людей и организаций по всему миру.
Дунаев был экстрадирован в США из Южной Кореи в 2021 году. В первоначальном обвинении Дунаева и шестерых других лиц обвиняли в разработке, развертывании, управлении и получении прибыли от Trickbot. В июне один из шести подозреваемых – администратор вредоносного ПО Trickbot, гражданка Латвии Алла Витте – признала свою вину в заговоре с целью совершения компьютерного мошенничества и была приговорена к 2 годам и 8 месяцам тюремного заключения.
Trickbot изначально начал свою деятельность как троян для взлома банковских счетов, а со временем расширил свои функции и использовался как начальный вектор вторжения для вариантов программ-вымогателей, а также помог восстановиться сети Emotet после ее ликвидации правоохранительными органами. Trickbot прекратил свое существование в 2022 году, но к тому времени многие его разработчики перешли в другие группировки.