Un hombre ruso llamado Vladimir Dunaev ha sido condenado a más de cinco años de prisión por su papel en el desarrollo del malware Trickbot. Este software malicioso se utilizó para extorsionar a empresas, incluyendo hospitales, durante la pandemia de COVID. Dunaev, originario de la región de Amur Oblast, fue extraditado de Corea del Sur a Estados Unidos en 2021. Se declaró culpable de conspiración para cometer fraude informático y robo de identidad, así como conspiración para cometer fraude bancario y fraude telefónico. El miércoles, un juez de Ohio lo condenó a cinco años y cuatro meses de prisión.
Dunaev fue uno de los nueve rusos acusados en Estados Unidos por su participación en el esquema Trickbot. Se cree que algunos de estos individuos tienen vínculos con los servicios de inteligencia rusos. El grupo Trickbot utilizó malware y un programa de ransomware llamado Conti para atacar numerosos objetivos en Estados Unidos y más de 30 países desde 2016. Según los indicamientos, Dunaev proporcionó servicios especializados y habilidades técnicas para promover el esquema Trickbot. Desarrolló ransomware malicioso y lo utilizó para atacar hospitales, escuelas y empresas estadounidenses. Las acciones de Dunaev y sus coacusados causaron una perturbación e daño financiero incalculable. Sus actividades maliciosas infectaron millones de computadoras en todo el mundo. El malware Trickbot no solo cifró los datos en las computadoras de las víctimas, sino que también robó los inicios de sesión y contraseñas de las cuentas bancarias para drenar dinero de ellas. Según la Agencia Nacional del Crimen de Gran Bretaña, se estima que el grupo Trickbot logró obtener al menos 180 millones de dólares a nivel mundial.
Durante la pandemia de coronavirus 2020-2021, el grupo Trickbot atacó específicamente hospitales y servicios de atención médica. Su modus operandi consistía en invadir sistemas informáticos y cifrar todos los datos. Luego, los perpetradores exigían grandes cantidades de dinero, a menudo en criptomonedas, para liberar los sistemas. Esto causó importantes interrupciones en instalaciones médicas críticas, las cuales podrían haber tenido consecuencias que ponen en peligro la vida. Funcionarios de Estados Unidos informaron de un incidente en el que el grupo utilizó ransomware contra tres instalaciones médicas en Minnesota, lo que provocó la desviación de ambulancias debido a las interrupciones en las redes informáticas y los teléfonos. Varios ataques destacados realizados por el grupo Trickbot resaltan la gravedad de sus acciones. En julio de 2020, un gobierno local en una ciudad de Tennessee fue víctima de un ataque, lo que resultó en el cierre de los servicios médicos de emergencia locales y el departamento de policía. Además, en mayo de 2021, la red hospitalaria de California Scripps Health sufrió una incursión virtual que paralizó las computadoras de 24 instalaciones de atención aguda y ambulatoria.
Además de Vladimir Dunaev, otra miembro de Trickbot llamada Alla Witte, de nacionalidad letona, también se vio implicada en el esquema. Witte fue extraditada de Surinam, donde ayudó a escribir código para Trickbot y lavar los beneficios del ransomware. En junio, se declaró culpable de conspiración para cometer fraude informático y fue condenada a dos años y ocho meses de prisión.
La condena de Vladimir Dunaev pone de manifiesto la gravedad de su participación y el impacto perjudicial del malware Trickbot en empresas y personas. Las acciones del grupo Trickbot causaron una gran interrupción y pérdidas financieras, especialmente durante la pandemia de COVID, cuando los hospitales y los servicios de atención médica ya estaban bajo una inmensa presión. Este caso sirve como un recordatorio de la importancia de la ciberseguridad y la necesidad de cooperación internacional para combatir eficazmente este tipo de delitos cibernéticos.
Deja una respuesta