Trickbot ist eine sehr bekannte Malware. Diese Malware verwendet hauptsächlich verschiedene Angriffsmethoden, um Daten zu sammeln und infizierte Geräte in Botnetze umzuwandeln, um sich Botnetzen anzuschließen. Diese Botnetze werden für DDoS-Angriffe vermietet und auch für Ransomware genutzt. Im Allgemeinen besteht die Idee des Hackers darin, zuerst so viel wie möglich herauszuquetschen. Wenn kein Restwert mehr vorhanden ist, werden sie vermietet und als Bots zum Starten von DDoS verwendet.
Im Jahr 2021 wurde die lettische Staatsbürgerin Alla Witte (Codename Max) verhaftet. Max war hauptsächlich für die Kontrolle infizierter Geräte und den Einsatz von Ransomware verantwortlich.
Im September 2021 wurde der russische Staatsbürger Vladimir Dunayev (Codename FFX) in Südkorea festgenommen und später an die Vereinigten Staaten ausgeliefert und dem US-Justizministerium zur Verhandlung übergeben. FFX hat sich derzeit schuldig bekannt und wird zu einer Freiheitsstrafe von bis zu 35 Jahren verurteilt.
Die Schnittstelle zwischen FFX und Trickbot begann im Jahr 2016. Im Jahr 2016 rekrutierte die Trickbot-Gang Mitglieder. Während der Remote-Interview-Phase bestand die Interviewfrage darin, eine Anwendung zu erstellen, die einen SOCKS-Server simuliert, und den Firefox-Browser zu modifizieren. Nachdem FFX es fertiggestellt hatte, wurde er als Entwickler des Trickbot-Teams eingestellt.
Nach eigener Aussage von FFX ist FFX der Hauptentwickler der Trickbot-Malware. Nachdem er der Gruppe beigetreten war, nutzte er seine Fähigkeiten, um die Malware-Serie Trickbot zu entwickeln und infizierte dann mit Trickbot Millionen von Computern und anderen Geräten auf der ganzen Welt.
Nachdem Trickbot ein Gerät infiziert hat, sammelt es im Voraus Informationen, darunter verschiedene vertrauliche Anmeldeinformationen, Kreditkartenkontonummern, CVV-Sicherheitscodes, E-Mails, verschiedene Passwörter, das Geburtsdatum des Opfers, SSN und Adresse usw. Diese Informationen können verwendet werden, um Geld vom Konto des Opfers zu stehlen.
Gleichzeitig wird Trickbot auch infizierte Einzelpersonen und Unternehmen erpressen, wobei der Gesamterpressungsbetrag 180 Millionen US-Dollar übersteigt. Der tatsächlich gezahlte Betrag ist natürlich unbekannt.
Das US-Justizministerium beschuldigte FFX der Verschwörung zum Computerbetrug und Identitätsdiebstahl sowie der Verschwörung zur Begehung von Überweisungs- und Bankbetrug. Für beide Anklagepunkte beträgt die Höchststrafe 35 Jahre Gefängnis. FFX hat sich bereits schuldig bekannt.
Allerdings hatte die Verhaftung von FFX keine großen Auswirkungen auf Trickbot. Schließlich handelt es sich hier um ein typisches Remote-Arbeitsteam. Die Teammitglieder kennen sich nur online und ihre wahre Identität ist unklar.
Natürlich gibt es auch in der Online-Welt ein typisches Gangsterproblem. Eine andere berüchtigte Ransomware, Conti, übernahm nach vielen Versuchen erfolgreich die Kontrolle über Trickbot und nutzte Trickbot, um komplexere und verdecktere Malware-Varianten zu entwickeln.
Später, nachdem ein ukrainischer Forscher Hinweise gefunden und aufgedeckt hatte, musste die Conti-Bande schließen, ihre Mitglieder spalteten sich jedoch auch in viele neue Ransomware-Banden auf, darunter Royal, BlackBasta und ZEON.