Un ruso condenado a cinco años de prisión por el malware Trickbot
Un hombre ruso ha sido sentenciado a más de cinco años de prisión por su participación en el desarrollo del malware Trickbot utilizado para extorsionar a empresas, incluidos hospitales, durante la pandemia de COVID, dijo el jueves el Departamento de Justicia de Estados Unidos.
Vladimir Dunaev, de 40 años, extraditado de Corea del Sur a Estados Unidos en 2021, se declaró culpable en noviembre de conspiración para cometer fraude informático y robo de identidad y de conspiración para cometer fraude electrónico y fraude bancario.
Dunaev, originario del Óblast de Amur, fue sentenciado el miércoles a cinco años y cuatro meses de prisión por un juez en el estado de Ohio, en el medio oeste, dijo el Departamento de Justicia en un comunicado.
Dunaev estaba entre nueve rusos, algunos de los cuales presuntamente tenían vínculos con los servicios de inteligencia rusos, que fueron acusados en Estados Unidos de participar en Trickbot, que fue desmantelado en 2022.
Según el Departamento de Justicia, Dunaev proporcionó «servicios especializados y capacidades técnicas para promover el plan Trickbot».
«Dunaev desarrolló un ransomware malicioso y lo implementó para atacar hospitales, escuelas y empresas estadounidenses», dijo la fiscal federal Rebecca Lutzko.
«Él y sus coacusados causaron trastornos y daños financieros inconmensurables, infectando maliciosamente millones de computadoras en todo el mundo».
Según las acusaciones, el grupo Trickbot implementó malware y un programa de ransomware asociado llamado Conti para atacar cientos de objetivos en los Estados Unidos y en más de 30 países desde 2016.
El malware también se utilizó para robar inicios de sesión y contraseñas de cuentas bancarias de las computadoras de las víctimas con el fin de extraer dinero de las cuentas.
Según la Agencia Nacional contra el Crimen de Gran Bretaña, la operación recaudó al menos 180 millones de dólares en todo el mundo.
El grupo se centró especialmente en hospitales y servicios de atención médica durante la pandemia de coronavirus de 2020-2021, dijeron las autoridades.
Invadirían un sistema informático y cifrarían todos los datos, exigiendo cientos de miles o incluso millones de dólares, pagados en criptomonedas, para liberar los sistemas.
En un ataque, el grupo utilizó ransomware contra tres instalaciones médicas de Minnesota, interrumpiendo sus redes informáticas y telefónicas y provocando el desvío de ambulancias, dijeron funcionarios estadounidenses.
En julio de 2020, un ataque afectó al gobierno local en una ciudad de Tennessee, bloqueando los servicios médicos de emergencia locales y el departamento de policía.
Una incursión virtual en mayo de 2021 contra una red hospitalaria de California, Scripps Health, bloqueó las computadoras de unos 24 centros de cuidados intensivos y para pacientes ambulatorios.
Otro miembro de Trickbot, Alla Witte, de nacionalidad letona, se declaró culpable de conspiración para cometer fraude informático en junio después de ser extraditada de Surinam, donde ayudó a escribir el código para Trickbot y lavó las ganancias del ransomware.
Witte fue condenado a dos años y ocho meses de prisión.