Um programador russo, acusado de ser um dos desenvolvedores do site do grupo cibercriminoso TrickBot, foi preso na quinta-feira (02), no aeroporto de Seoul, Coreia do Sul, ao tentar sair do país pela segunda vez. O homem agora enfrenta um pedido de extradição para os Estados Unidos, mas seu advogado pede que o julgamento seja feito pela justiça da Coreia do Sul, para evitar "punições excessivas".
- Como a Renner reestabeleceu seus sistemas após infecção por ransomware
- Renner restabelece operação mas ainda enfrenta dificuldades e nega pagamento de resgate
- Urgente! Lojas Renner podem ter sido vítimas de ransomware; site sai do ar
Mr. A, como foi identificado pela imprensa local, alega que foi contratado apenas para desenvolver o site da "empresa" e não sabia de nenhuma operação cibercriminosa. No entanto, de acordo com a KBS News, o russo trabalhou como desenvolvedor de sites para o grupo cibercriminoso em 2016, quando ainda vivia na Rússia, após responder a uma vaga de emprego que estava claro que não seria uma atividade legal.
O TrickBot é uma operação cibercriminosa responsável por um dos maiores botnets (rede de computadores infectados com backdoors operados pelo grupo) da internet. O grupo também atua no desenvolvimento de malwares e há indícios de que seu botnet tenha sido utilizado em campanhas maliciosas dos grupos de ransomware Conti e Ryuk.
Segundo a KBS News, o russo chegou à capital sul-coreana em fevereiro de 2020, e foi impedido de voltar à sua terra natal por conta da pandemia do novo coronavírus (SARS-CoV-2). Quando as medidas que restringiram viagens internacionais acabaram, o passaporte de Mr. A havia vencido, forçando-o a viver em Seoul até a emissão de um passaporte novo, pela embaixada.
Enquanto o suspeito esperava a emissão de seu novo passaporte, autoridades estadunidenses iniciaram uma investigação oficial contra o grupo TrickBot, que prendeu uma letã de 55 anos, em junho deste ano, além de Mr. A, agora.
Fontes: KBS News; The Record.