Ein russischer Staatsbürger mit Wohnsitz in der Region Jakutsk in Russland und in Südostasien hatte heute sein erstes Erscheinen vor einem Bundesgericht, nachdem er aus der Republik Korea in den Northern District of Ohio ausgeliefert worden war, um sich wegen seiner angeblichen Rolle in einem transnationalen Cyberkriminellen zu verantworten Organisation.
Laut Gerichtsdokumenten war Vladimir Dunaev, 38, Mitglied einer transnationalen, cyberkriminellen Organisation, die einen Computer-Banking-Trojaner und eine Ransomware-Suite von Malware namens „Trickbot“ einsetzte.
„Trickbot griff Unternehmen und Opfer auf der ganzen Welt an und infizierte Millionen von Computern für Diebstahl und Lösegeld, darunter Netzwerke von Schulen, Banken, Kommunalverwaltungen und Unternehmen aus den Bereichen Gesundheitswesen, Energie und Landwirtschaft“, sagte die stellvertretende Generalstaatsanwältin Lisa O. Monaco. „Dies ist der zweite ausländische Trickbot-Angeklagte, der in den letzten Monaten festgenommen wurde, was deutlich macht, dass das Justizministerium zusammen mit unseren internationalen Partnern Cyberkriminelle auf der ganzen Welt festnehmen kann und wird. Dies ist ein weiterer Erfolg für die kürzlich ins Leben gerufene Ransomware and Digital Extortion Task Force des Departments bei der Zerschlagung von Ransomware-Gruppen und der Störung des cyberkriminellen Ökosystems, das es ermöglicht, Ransomware zu existieren und unsere kritische Infrastruktur zu bedrohen.“
„Das FBI ist entschlossen, unsere einzigartigen Tools und Fähigkeiten zu nutzen, um transnationale cyberkriminelle Organisationen wie die Gruppe, die Trickbot entwickelt und bereitgestellt hat, zu stören, und bleibt entschlossen, diesen Kriminellen Risiken und Konsequenzen aufzuerlegen“, sagte der stellvertretende Direktor des FBI, Paul Abbate. „Die Verfolgung von Cyberkriminellen erfordert viel Geduld, Fachwissen und Ressourcen, aber das FBI verfügt über ein langes Gedächtnis und wird sicherstellen, dass diese böswilligen Akteure nicht der Entdeckung entgehen oder das volle Gewicht der Strafverfolgungsmaßnahmen vermeiden können.“
„Die Trickbot-Malware wurde entwickelt, um die persönlichen und finanziellen Informationen von Millionen von Menschen auf der ganzen Welt zu stehlen, wodurch erhebliche finanzielle Schäden verursacht und kritische Infrastrukturen in den Vereinigten Staaten und im Ausland erheblich beschädigt werden“, sagte die amtierende US-Staatsanwältin Bridget M. Brennan von der nördliche Distrikt von Ohio. „Die heutige Ankündigung unterstreicht den großen Aufwand, den die Strafverfolgungsbehörden des Bundes und unsere internationalen Partner unternehmen werden, um diese mutmaßlichen Cyberkriminellen für ihre Handlungen zur Rechenschaft zu ziehen.“
„Diese Anklageschrift spiegelt die dynamische Landschaft wider, in der internationale Kriminelle ausgeklügelte Cybermethoden einsetzen, um ahnungslose Opfer überall auf der Welt auszunutzen und zu betrügen“, sagte der zuständige Special Agent Eric Smith vom Cleveland Field Office des FBI. „Diese mehrjährige Untersuchung zeigt das Engagement des FBI, diese Personen trotz der Komplexität und des globalen Charakters, die Cyber-Ermittlungen so oft mit sich bringen können, aggressiv zu verfolgen. Das FBI ermutigt jedes Opfer von Cyberbetrug, eine Anzeige beim Internet Crime Complaint Center des FBI unter www.ic3.gov einzureichen.“
In der Anklageschrift wird behauptet, dass Dunaev und andere von November 2015 bis August 2020 Geld, vertrauliche Informationen und beschädigte Computersysteme von ahnungslosen Opfern gestohlen haben, darunter Einzelpersonen, Finanzinstitute, Schulbezirke, Versorgungsunternehmen, Regierungsbehörden und Privatunternehmen . Um ihren kriminellen Plan aufrechtzuerhalten, nutzten die Angeklagten angeblich ein Netzwerk von Mitverschwörern und freiberuflichen Computerprogrammierern, bekannt als die Trickbot Group, um die Trickbot-Malware zu erstellen, einzusetzen und zu verwalten, die weltweit Millionen von Computern und Computersystemen infizierte.
Dunaev soll ein solcher Mitverschwörer gewesen sein, der als Malware-Entwickler für die Trickbot-Gruppe arbeitete. Dunaev hat angeblich eine Vielzahl von Entwicklerfunktionen zur Unterstützung der Trickbot-Malware ausgeführt, darunter die Verwaltung der Ausführung der Malware, die Entwicklung beliebter Browsermodifikationen und die Unterstützung, die Malware vor der Erkennung durch Sicherheitssoftware zu verbergen.
Zu Beginn dieses Jahr das Justizministerium kündigte die Verhaftung und Anklage von Alla Witte, einem lettischen für ihre Rolle in der Trickbot Gruppe berechnet.
Laut Gerichtsdokumenten wurde die Trickbot-Malware entwickelt, um Online-Banking-Anmeldedaten zu erfassen und andere persönliche Informationen wie Kreditkartennummern, E-Mails, Passwörter, Geburtsdaten, Sozialversicherungsnummern und Adressen von infizierten Computern durch die Verwendung von Web-Injects zu sammeln und Tastendruckprotokollierung. Spätere Versionen von Trickbot wurden angepasst, um die Installation und Verwendung von Ransomware zu erleichtern.
Laut der Anklageschrift benutzten die Angeklagten diese gestohlenen Zugangsdaten und andere persönliche Informationen, um Zugang zu Online-Bankkonten zu erlangen, nicht autorisierte elektronische Überweisungen durchzuführen und das Geld über US- und ausländische Begünstigungskonten zu waschen.
Dunaev wurde am 20. Oktober aus der Republik Korea ausgeliefert. Er wird der Verschwörung zum Computerbetrug und des schweren Identitätsdiebstahls, der Verschwörung zum Bank- und Überweisungsbetrug, der Verschwörung zur Begehung von Geldwäsche sowie wegen mehrfachen Überweisungsbetrugs und Bankbetrugs angeklagt , und schwerer Identitätsdiebstahl. Bei einer Verurteilung in allen Anklagepunkten droht Dunaev eine Höchststrafe von 60 Jahren Haft. Ein Richter des Bundesbezirksgerichts wird jede Strafe unter Berücksichtigung der US-Verurteilungsrichtlinien und anderer gesetzlicher Faktoren festlegen.
Dieser Fall wurde vom Cleveland Field Office des FBI untersucht.
Das Büro für Internationale Angelegenheiten des Justizministeriums leistete unschätzbare Hilfe bei der Sicherstellung der Festnahme und Auslieferung von Dunaev an die Vereinigten Staaten, mit erheblicher Unterstützung der Republik Korea.
Der Senior Counsel CS Heath von der Abteilung für Computerkriminalität und geistiges Eigentum der Criminal Division und die stellvertretenden US-Anwälte Daniel J. Riedl und Duncan T. Brown vom Northern District of Ohio verfolgen den Fall.
Dieser Fall ist Teil der Ransomware and Digital Extortion Task Force des Justizministeriums, die geschaffen wurde, um die wachsende Zahl von Ransomware- und digitalen Erpressungsangriffen zu bekämpfen. Als Teil der Task Force priorisiert die Criminal Division in Zusammenarbeit mit den US-Staatsanwaltschaften die Störung, Untersuchung und Verfolgung von Ransomware- und digitalen Erpressungsaktivitäten, indem sie die Entwicklung und Bereitstellung von Malware verfolgt und demontiert, die verantwortlichen Cyberkriminellen identifiziert und diese Personen für ihre Verbrechen zur Rechenschaft ziehen. Die Abteilung zielt über die Task Force auch strategisch auf das gesamte kriminelle Ransomware-Ökosystem ab und arbeitet mit in- und ausländischen Regierungsbehörden sowie Partnern aus dem Privatsektor zusammen, um diese bedeutende kriminelle Bedrohung zu bekämpfen.
Eine Anklageschrift ist lediglich eine Anschuldigung, und alle Angeklagten gelten als unschuldig, bis ihre Schuld vor einem Gericht zweifelsfrei bewiesen ist.
