僵尸网络Trickbot的俄罗斯开发者被捕后引渡至美国 将面临35年刑期

Trickbot是一个非常知名的恶意软件，该恶意软件主要会通过多种攻击手段收集数据并将被感染的设备变成肉鸡加入僵尸网络，这些僵尸网络会被出租提供DDoS攻击，也会被用于勒索软件，总得来说黑客的思路就是先尽可能压榨，实在没有剩余价值了就拿去出租充当肉鸡发动DDoS。

2021年拉脱维亚公民AllaWitte(代号Max)被捕，Max主要负责在被感染的设备上进行控制同时部署勒索软件。

2021年9月俄罗斯公民弗拉基米尔杜纳耶夫(代号FFX)在韩国被捕，之后被引渡至美国交给美国司法部进行审判，目前FFX已经认罪，最高会判处35年的监禁。

FFX与Trickbot的交集始于2016年，2016年时Trickbot团伙招募成员，在远程面试阶段面试题是创建一个模拟SOCKS服务器的应用程序并修改Firefox浏览器，FFX做到后被聘用为Trickbot团队的开发者。

根据FFX自己的陈述，FFX就是Trickbot恶意软件的主要开发者，他在加入这个团伙后利用了自己的技能开发了Trickbot系列恶意软件，然后用Trickbot感染了全球数以百万计的计算机和其他设备。

Trickbot感染设备后会预先收集信息，包括各种敏感凭据、信用卡账号、CVV安全码、电子邮件、各类密码、受害者出生日期、SSN和地址等，这些信息可以被用来从受害者账户里窃取资金。

同时Trickbot还会对被感染的个人和企业进行勒索，勒索金额累计超过1.8亿美元，当然实际支付的有多少就不知道了。

美国司法部给FFX的罪名是共谋计算机欺诈和身份盗窃以及共谋电汇和银行欺诈，这两项罪名最高可以判处35年的监禁，目前FFX已经认罪。

不过FFX被捕对Trickbot没有太大的影响，毕竟这是一个典型的远程工作团队，团队成员之间只在网络上认识，现实身份并不清楚。

当然网络世界里也有典型的黑吃黑问题，另一款臭名昭著的勒索软件Conti经过多种方式尝试后就成功控制了Trickbot，并利用Trickbot开发了更复杂和更隐蔽的恶意软件变种。

之后因为一名乌克兰研究人员找到蛛丝马迹进行曝光后，Conti团伙被迫关闭，不过其成员也各自为政分裂成不少新的勒索软件团伙，包括Royal、BlackBasta和ZEON等。