Cyberthreat.id - Vladimir Dunaev, 38 tahun, warga Rusia yang dituduh menjadi bagian dari kelompok di balik malware TrickBot yang terkenal kejam, muncul di pengadilan federal di Ohio pada hari Kamis setelah diekstradisi dari Korea Selatan.

Dunaev ditangkap di Korea Selatan awal September lalu saat berusaha meninggalkan negara itu. (Lihat: Dicari Amerika, Tersangka Pengembang Trickbot Rusia Ditangkap di Korea)

Dilansir Cyberscoop, Dunaev menghadapi beberapa tuduhan terkait penipuan komputer, penipuan bank, penipuan kawat, pencucian uang, dan pencurian identitas. Dia mengaku tidak bersalah dan bisa menghadapi hukuman hingga 60 tahun penjara jika terbukti bersalah atas semua tuduhan.

Malware TrickBot, yang berasal dari setidaknya tahun 2016, pada awalnya adalah Trojan yang memungkinkan penyerang mencuri data keuangan. Tapi itu berkembang dari waktu ke waktu menjadi "malware multi-tahap yang sangat modular yang menyediakan operatornya seperangkat alat lengkap untuk melakukan segudang aktivitas dunia maya ilegal," kata Badan Keamanan Siber dan Keamanan Infrastruktur Departemen Keamanan Dalam Negeri Amerika Serikat dalam pemberitahuanya di bulan Maret 2021.

Tiga bulan setelah pemberitahuan CISA itu, jaksa AS membuka dakwaan yang menuduh bahwa seorang wanita Latvia, Alla Witte, mengembangkan kode di balik malware. Dia ditangkap di Miami pada bulan Februari dan didakwa di pengadilan federal di Cleveland pada Juni.

"Ini adalah terdakwa Trickbot luar negeri kedua yang ditangkap dalam beberapa bulan terakhir, menjelaskan bahwa, dengan mitra internasional kami, Departemen Kehakiman dapat dan akan menangkap penjahat dunia maya di seluruh dunia," kata Wakil Jaksa Agung Lisa Monaco, Kamis, memuji penangkapan dan ekstradisi tersebut  sebagai "kesuksesan lain" untuk satuan tugas ransomware Departemen Kehakiman.

Menurut Departemen Kehakiman, Dunaev “diduga melakukan berbagai fungsi pengembang untuk mendukung malware Trickbot, termasuk mengelola eksekusi malware, mengembangkan modifikasi browser populer, dan membantu menyembunyikan malware agar tidak terdeteksi oleh perangkat lunak keamanan.”

TrickBot telah lama terbukti menjadi musuh yang sulit dipahami bagi otoritas AS.

Malware TrickBot, dan botnet terkaitnya, sangat mengkhawatirkan sehingga pemerintah AS dan Microsoft secara terpisah bekerja untuk menonaktifkan kemampuannya untuk menyerang target Amerika menjelang pemilihan AS 2020.

Kekhawatiran pada saat itu adalah bahwa malware dapat digunakan untuk meluncurkan ransomware terhadap infrastruktur TI pemilu seperti sistem pendaftaran pemilih.[]