Home Gobierno Pirata informático ruso, de la banda TrickBot, es extraditado a Estados Unidos,...

Pirata informático ruso, de la banda TrickBot, es extraditado a Estados Unidos, acusado de ciberdelincuencia

Un ciudadano ruso, que fue detenido en Corea del Sur, en septiembre y extraditado a Estados Unidos, el 20 de octubre, compareció el jueves ante un tribunal federal del estado de Ohio para enfrentarse a los cargos que se le imputan por su supuesto papel como miembro del infame grupo TrickBot.

Los documentos de la corte mostraron que Vladimir Dunaev, de 38 años, junto con otros miembros de la organización transnacional, cibercriminal, robó dinero e información confidencial de víctimas desprevenidas, incluyendo individuos, instituciones financieras, distritos escolares, empresas de servicios públicos, entidades gubernamentales y empresas privadas.

Comenzando sus raíces como un troyano bancario en 2016, TrickBot ha evolucionado hasta convertirse en una solución de crimeware modular, basada en Windows, capaz de robar información personal y financiera valiosa, e incluso de dejar caer ransomware y kits de herramientas de post-explotación en los dispositivos comprometidos. El malware también es famoso por su resistencia, ya que ha sobrevivido a al menos dos desmantelamientos encabezados por Microsoft y el Cibercomando de Estados Unidos hace un año.

Sin embargo, en el frente legal, el gobierno de Estados Unidos acusó a principios de este año a una mujer letona de 55 años, llamada Alla Witte, que, según los fiscales, trabajaba como programadora “supervisando la creación de código relacionado con la supervisión y el seguimiento de los usuarios autorizados del malware Trickbot”. Dunaev es el segundo acusado de Trickbot detenido en 2021.

En concreto, Dunaev habría trabajado como desarrollador para el grupo, encargado de crear, desplegar y gestionar el malware Trickbot a partir de noviembre de 2015, al tiempo que supervisaba la ejecución del mismo, además de diseñar las modificaciones del navegador web Firefox y ayudar a ocultar el malware de la detección del software de seguridad.

A principios de septiembre, los medios de comunicación surcoreanos informaron de la detención de Dunaev (entonces identificado solo como “Sr. A”) en el aeropuerto internacional de Incheon cuando intentaba partir hacia Rusia tras haber estado varado en el país durante más de un año debido a COVID-19. Al sospechoso, que llegó en febrero de 2020, también se le caducó el pasaporte en el periodo intermedio, lo que le obligó a alojarse en un hotel a la espera de un reemplazo.

Pero una vez que el pasaporte fue reemitido, el acusado trató de salir hacia su hogar nativo en Rusia, lo que llevó a su arresto en virtud de una solicitud de extradición de los EE.UU. Dunaev ha sido acusado de conspiración para cometer fraude informático y robo de identidad agravado, conspiración para cometer fraude electrónico y bancario, conspiración para cometer lavado de dinero, y múltiples cargos de fraude electrónico, fraude bancario y robo de identidad agravado.

Si se le declara culpable de todos los cargos, el acusado se enfrenta a una pena de prisión total de 60 años.