一名俄籍男子上周在首尔国际机场被捕，罪名是为TrickBot恶意软件团伙开发代码。

这名男子在当地媒体报道中仅被确认为A先生，在他被困在韩国一年半后，试图离开韩国返回他在俄的老家时被捕。

这名嫌疑人于2020年2月抵达韩国首尔，在韩国因为新冠疫情开始时取消了国际旅行后，最初被阻止离开。当韩国取消航空旅行限制后，嫌疑人的护照已经过期，迫使A先生住在首尔的一间单间公寓里，直到今年夏天，俄大使馆才签发了A先生的替代护照。然而，在A先生等待更换护照时，美国官员开始对TrickBot进行正式调查，TrickBot被认为是一个总部位于俄的恶意软件团伙，该团伙在2020年全年利用其僵尸网络在美国发起勒索软件攻击。

虽然由几家安全公司牵头的移除行动在2020年10月失败，但美国官员在法律方面取得了更大的成功，宣布逮捕了一 名名叫阿拉维特(Alla Witte)的55岁拉脱维亚妇女，美国检察官称她是TrickBot的一名程序员。美国司法部在一项47项起诉书中指控阿拉维特犯有19 项罪名，指控他帮助开发用于新勒索软件操作的后端平台。

与阿拉维特的起诉书类似，一名韩国法官表示，A先生被指控与TrickBot团伙合作，并在2016年回答招聘广告后为该团伙开发与网络浏览器相关的组件，与阿拉维特被招募的方式相同。

据称，该男子于2016年在俄罗斯居住期间担任TrickBot运营的网络浏览器开发人员。然而，这名俄罗斯男子声称，他从就业网站被雇用后并不知道自己为网络犯罪团伙工作。“在开发软件时，操作手册不属于恶意软件，”该男子告诉首尔高等法院。

阿拉维特案件中的文件引用了TrickBot成员之间关于招聘过程的私人谈话。根据这些对话，TrickBot团伙直接与申请者联系并告诉他们他们的行为是不合法的。

根据阿拉维特案例中引用的相同对话，大多数申请工作的人都意识到他们在做“黑帽事情”。

Trickbot主要成员在彼此私下交谈时表示，他们正在寻找没有问太多问题的候选人。

“如果他们问其他问题，这个人就不合适，”一条消息写道。

韩国新闻媒体KBS称，嫌犯于9月2日星期三在首尔法院被传讯，国际逮捕令和向美国提出引渡请求。

A先生的律师目前正在与美国的引渡企图作斗争，声称美国将不公平地起诉该个人。他的律师声称，如果他的当事人被送到美国，他“将受到过度惩罚”。

执法部门围攻TrickBot

TrickBot是一种复杂的恶意软件，于2016年首次开发，用于窃取网上银行凭据。从那时起，它随着运营商添加新功能而不断发展。

该恶意软件曾经是一个简单的银行木马，现在是一个基于模块的犯罪软件平台，作为恶意软件即服务解决方案出租给网络犯罪分子。TrickBot通常用于对抗公司和公共基础设施，所有这些(恶意工具)都用于访问公司网络、窃取文件和网络凭据，并最终在网络上部署勒索软件。

由于该团伙对美国利益造成的巨大破坏和经济损失，美国网络司令部以及微软与众多安全公司的合作伙伴关系于2020年10月独立尝试拆除该团伙的基础设施。

虽然该团伙的活动受到了一些干扰，但该恶意软件组织迅速重建了其基础设施，并继续针对全球组织发起新的恶意软件活动。

多一个点在看

多一条小鱼干