[[422349]]

一名俄羅斯男子離境韓國(guó)時(shí)在機(jī)場(chǎng)被逮捕，該男子被控為T(mén)rickBot惡意軟件團(tuán)伙的開(kāi)發(fā)人員。

TrickBot網(wǎng)絡(luò)犯罪團(tuán)伙通過(guò)各種針對(duì)Windows和Linux設(shè)備的復(fù)雜惡意軟件，獲得對(duì)受害者網(wǎng)絡(luò)的訪問(wèn)，竊取數(shù)據(jù)，并部署其他惡意軟件，如贖金軟件破壞設(shè)備。

9月6日，The Record報(bào)道稱該名俄羅斯男子自2020年2月以來(lái)因COVID-19限制滯留在韓國(guó)首爾，護(hù)照在滯留期間過(guò)期，在等待俄羅斯大使館更換護(hù)照期間，他試圖再次離開(kāi)韓國(guó)，但由于美國(guó)的引渡要求，他在機(jī)場(chǎng)被捕。

首爾高等法院指控，該男子在2016年居住在俄羅斯時(shí)曾擔(dān)任TrickBot團(tuán)伙的網(wǎng)絡(luò)瀏覽器開(kāi)發(fā)人員，計(jì)劃將他引渡到美國(guó)。

但他聲稱他從就業(yè)網(wǎng)站受雇后，不知背后是為網(wǎng)絡(luò)犯罪團(tuán)伙工作。"在開(kāi)發(fā)軟件時(shí)，操作手冊(cè)并不屬于惡意軟件，"該男子向首爾高等法院表示。

"如果他被引渡到美國(guó)，將很難行使辯護(hù)權(quán)，而且很有可能受到過(guò)度懲罰，"被指控的TrickBot開(kāi)發(fā)者的律師辯護(hù)到。律師目前正在對(duì)抗美國(guó)的引渡要求，稱美國(guó)將對(duì)該男子進(jìn)行不公平的起訴。

執(zhí)法部門(mén)對(duì)TrickBot的圍剿

TrickBot團(tuán)伙對(duì)眾多惡意軟件負(fù)責(zé)，包括TrickBot、BazaLoader、BazaBackdoor、PowerTrick和Anchor。這些惡意工具被用來(lái)進(jìn)入企業(yè)網(wǎng)絡(luò)，竊取文件和網(wǎng)絡(luò)憑證，并最終在網(wǎng)絡(luò)上部署勒索軟件。

Ryuk和Conti的勒索軟件行動(dòng)據(jù)信都是由TrickBot團(tuán)伙操作，并且是通過(guò)他們的惡意軟件部署的。

由于該團(tuán)伙對(duì)美國(guó)造成巨大損害和經(jīng)濟(jì)損失，美國(guó)網(wǎng)絡(luò)司令部、微軟與眾多安全公司合作，在2020年10月發(fā)起了聯(lián)合行動(dòng)，目的是摧毀TricBot僵尸網(wǎng)絡(luò)的指揮和基礎(chǔ)設(shè)施。

雖然微軟及其合作伙伴已經(jīng)搞垮了TrickBot的基礎(chǔ)設(shè)施，使該團(tuán)伙的活動(dòng)受到了一些干擾，但它們迅速重建了其基礎(chǔ)設(shè)施，并繼續(xù)發(fā)起針對(duì)世界各地組織的新的惡意軟件活動(dòng)。

最近，美國(guó)司法部在一份由47項(xiàng)罪名組成的起訴書(shū)中，指控一位名叫Alla Witte的拉脫維亞人犯有19項(xiàng)罪行，據(jù)稱他幫助開(kāi)發(fā)了一個(gè)新勒索軟件的操作后臺(tái)。

在Alla Witte被起訴的法庭文件中，檢察官分享了TrickBot團(tuán)伙成員之間的聊天記錄，商討他們?nèi)绾螢楦鞣N任務(wù)雇用開(kāi)發(fā)人員。

雖然一些開(kāi)發(fā)人員意識(shí)到這項(xiàng)工作涉及 "黑帽子 "活動(dòng)，但聊天記錄表明，一些開(kāi)發(fā)人員可能沒(méi)有意識(shí)到他們?cè)跒榫W(wǎng)絡(luò)犯罪分子工作。

參考鏈接：security affairs