Trickbot est un malware très connu. Ce malware utilise principalement diverses méthodes d'attaque pour collecter des données et transformer les appareils infectés en botnets pour rejoindre les botnets. Ces botnets seront loués pour lancer des attaques DDoS et également utilisés pour des ransomwares. D'une manière générale, l'idée du hacker est d'abord d'en extraire le plus possible. S’il n’y a plus de valeur, ils seront loués et utilisés comme robots pour lancer des DDoS.

En 2021, la citoyenne lettone Alla Witte (nom de code Max) a été arrêtée. Max était principalement responsable du contrôle des appareils infectés et du déploiement des ransomwares.

En septembre 2021, le citoyen russe Vladimir Dunayev (nom de code FFX) a été arrêté en Corée du Sud, puis extradé vers les États-Unis et remis au ministère américain de la Justice pour y être jugé. FFX a actuellement plaidé coupable et sera condamné à une peine pouvant aller jusqu'à 35 ans de prison.

L'intersection entre FFX et Trickbot a commencé en 2016. En 2016, le gang Trickbot a recruté des membres. Lors de la phase d'entretien à distance, la question de l'entretien était de créer une application qui simule un serveur SOCKS et de modifier le navigateur Firefox. Une fois FFX terminé, il a été embauché en tant que développeur de l’équipe Trickbot.

Selon la propre déclaration de FFX, FFX est le principal développeur du malware Trickbot. Après avoir rejoint le groupe, il a utilisé ses compétences pour développer la série de logiciels malveillants Trickbot, puis a utilisé Trickbot pour infecter des millions d'ordinateurs et d'autres appareils dans le monde.

Une fois que Trickbot a infecté un appareil, il collectera des informations à l'avance, notamment diverses informations d'identification sensibles, numéros de compte de carte de crédit, codes de sécurité CVV, e-mails, divers mots de passe, date de naissance de la victime, SSN et adresse, etc. Ces informations peuvent être utilisées pour voler des fonds sur le compte de la victime.

Dans le même temps, Trickbot extorquera également des personnes et des entreprises infectées, le montant total de l'extorsion dépassant 180 millions de dollars. Bien entendu, le montant réel payé est inconnu.

Le ministère américain de la Justice a accusé FFX de complot en vue de commettre une fraude informatique et un vol d'identité, ainsi que de complot en vue de commettre une fraude par virement bancaire et bancaire. Ces deux accusations sont passibles d'une peine maximale de 35 ans de prison. FFX a déjà plaidé coupable.

Cependant, l’arrestation de FFX n’a pas eu beaucoup d’impact sur Trickbot. Après tout, il s’agit d’une équipe typique de travail à distance. Les membres de l'équipe ne se connaissent qu'en ligne et leur véritable identité n'est pas claire.

Bien entendu, il existe également un problème typique des gangsters dans le monde en ligne. Un autre ransomware notoire, Conti, a réussi à prendre le contrôle de Trickbot après avoir essayé de nombreuses manières et a utilisé Trickbot pour développer des variantes de logiciels malveillants plus complexes et plus secrètes.

Plus tard, après qu'un chercheur ukrainien ait trouvé des indices et les ait révélés, le gang Conti a été contraint de fermer ses portes, mais ses membres se sont également divisés en de nombreux nouveaux gangs de ransomwares, notamment Royal, BlackBasta et ZEON.