Vladimir Dunaev, um cidadão russo de 40 anos, foi condenado a cinco anos e quatro meses de prisão por seu papel na criação e distribuição do malware TrickBot, conforme anunciado pelo Departamento de Justiça dos EUA (DoJ).

A sentença ocorre quase dois meses após Dunaev se declarar culpado de cometer fraude de computador e roubo de identidade, além de conspiração para cometer fraude bancária e fraude eletrônica. O TrickBot, que começou como um trojan bancário em 2016, evoluiu para uma ferramenta multifuncional capaz de entregar várias cargas úteis, incluindo ransomware.

Após esforços para desmantelar a botnet, ela foi absorvida pela operação de ransomware Conti em 2022. A lealdade da equipe de cibercrime à Rússia durante a guerra russo-ucraniana levou a uma série de vazamentos conhecidos como ContiLeaks e TrickLeaks, que precipitaram seu desligamento em meados de 2022, resultando em sua fragmentação em vários outros grupos de ransomware e extorsão de dados.

Dunaev é acusado de fornecer serviços especializados e habilidades técnicas para promover o esquema TrickBot entre junho de 2016 e junho de 2021, usando-o para entregar ransomware contra hospitais, escolas e empresas. Ele desenvolveu modificações de navegador e ferramentas maliciosas que permitiam colher credenciais e dados sensíveis de máquinas comprometidas, além de habilitar acesso remoto.