Trickbot マルウェア開発者の逮捕:バンキング・トロイの木馬などの容疑

Trickbot arrest: Russian national extradited to US for alleged role in developing notorious banking trojan

2021/10/29 DailySwig — Trickbot グループのメンバーとして疑われているロシア人が、韓国から米国に送還され、連邦裁判所に初出廷した。Vladimir Dunaev (38歳) は、Trickbot グループのマルウェア開発者として、マルウェアの実行管理、および、ブラウザ改竄プログラムの開発、マルウェアの難読化といった、技術支援を行っていたとされる。

昨日 (10月28日) ニュース・リリースで、司法省の Lisa Monaco 副長官は、「Trickbot は世界中で、学校/銀行/地方自治体/ヘルスケア/エネルギー/農業などの分野の、各種のネットワークや何百万台ものコンピューターに感染し、企業や個人を攻撃することで、身代金を要求してきた」と述べている。

このボットの背後にあるもの

Trickbot は、バンキング・トロイの木馬とランサムウェアのスイート・マルウェアであり、Web インジェクションとキーストローク・ロギングを利用して、オンライン・バンキングの認証情報や、クレジットカード番号、電子メール、パスワード、生年月日、社会保障番号、住所などを盗み出す。また、最新のバージョンでは、ランサムウェアのインストールと運用のための機能も加わっている。

IBM によると、この夏に Trickbot は、2組のアフィリエイト新たに契約し、自身のネットワークを強化した。そして 10月には、Check Point Software の September Global Threat Index において、最も普及しているマルウェアとしてトップになった。

起訴状によると、2015年11月〜2020年8月に Dunaev たちは、個人/金融機関/学区/電力会社/政府機関/民間企業などから金銭や機密情報を盗んだとされる。盗まれたログイン情報などの個人情報は、オンライン銀行口座へのアクセスおよび、不正な電子送金の実行、各種の銀行口座を介した資金洗浄に使用されたと、DoJ は述べている。

Dunaev は、コンピュータ詐欺および加重個人情報窃盗の共同謀議、有線および銀行詐欺の共同謀議、マネーロンダリングの共同謀議、ならびに、有線詐欺、銀行詐欺、加重個人情報窃盗などの複数の罪で起訴されている。すべての訴因で有罪となった場合、最高で60年の禁固刑が科せられる。

今年の初めには、ラトビア国籍の Max と呼ばれる Alla Witte (55歳) が同様の犯罪で起訴されている。その起訴状によると、マルウェア・マネージャー/マルウェア開発者/暗号化技術者/スパマーなどの、少なくとも 15人のメンバーがいるとのことだ。

Trickbot に関しては、7月1日の「Trickbot ボットネットと Diavol ランサムウェアの関係性は?」と、7月13日の「TrickBot が新しい VNC Module で復活してスパイ活動を再開?」をポストしています。後者では、「被害者を監視して情報を収集するために、独自の通信プロトコルを用いて、C2 (Command-and-Control) サーバーと被害者の間のデータ通信を隠し、攻撃を発見し難くしている」と、このトロイの木馬の特徴が記されています。

%d bloggers like this: