Un ciudadano ruso, residente en la región de Yakutsk de Rusia y en el sudeste asiático, tuvo su comparecencia inicial ante un tribunal federal hoy después de su extradición de la República de Corea al Distrito Norte de Ohio para enfrentar cargos por su presunto papel en un ciberdelincuente transnacional.
Antilavadodedinero / Justice.gov
Según documentos judiciales, Vladimir Dunaev, de 38 años, era miembro de una organización ciberdelincuente transnacional que desplegó un troyano bancario informático y un paquete de ransomware de malware conocido como «Trickbot».
«Trickbot atacó empresas y víctimas en todo el mundo e infectó millones de computadoras para el robo y el rescate, incluidas redes de escuelas, bancos, gobiernos municipales y empresas de los sectores de atención médica, energía y agricultura», dijo la fiscal general adjunta Lisa O. Mónaco. “Este es el segundo acusado de Trickbot en el extranjero arrestado en los últimos meses, dejando en claro que, con nuestros socios internacionales, el Departamento de Justicia puede capturar y capturará a los delincuentes cibernéticos en todo el mundo. Este es otro éxito para el Grupo de trabajo sobre ransomware y extorsión digital recientemente lanzado por el Departamento en el desmantelamiento de grupos de ransomware y la interrupción del ecosistema ciberdelincuente que permite que exista el ransomware y amenace nuestra infraestructura crítica «.
“El FBI está decidido a utilizar nuestras herramientas y capacidades únicas para interrumpir las organizaciones transnacionales de ciberdelincuentes, como el grupo que desarrolló y entregó Trickbot, y sigue comprometido con imponer riesgos y consecuencias a estos delincuentes”, dijo el subdirector Paul Abbate del FBI. «La persecución de los ciberdelincuentes requiere una paciencia, experiencia y recursos considerables, pero el FBI tiene una larga memoria y se asegurará de que estos actores maliciosos no puedan evadir la detección o evitar todo el peso de las acciones de aplicación de la ley».
“El malware Trickbot fue diseñado para robar la información personal y financiera de millones de personas en todo el mundo, causando así un gran daño financiero e infligiendo un daño significativo a la infraestructura crítica dentro de los Estados Unidos y en el extranjero”, dijo la Fiscal Federal Interina Bridget M. Brennan de el Distrito Norte de Ohio. «El anuncio de hoy subraya los grandes esfuerzos que harán los funcionarios federales encargados de hacer cumplir la ley y nuestros socios internacionales para responsabilizar a estos presuntos delincuentes cibernéticos de sus acciones».
“Esta acusación refleja el panorama dinámico en el que los delincuentes internacionales utilizan sofisticados métodos cibernéticos para aprovecharse y defraudar a víctimas desprevenidas en cualquier parte del mundo”, dijo el agente especial a cargo Eric Smith de la oficina de campo de Cleveland del FBI. “Esta investigación de varios años demuestra el compromiso del FBI de perseguir agresivamente a estas personas a pesar de la complejidad y el carácter global que las investigaciones cibernéticas pueden traer con tanta frecuencia. El FBI alienta a cualquier víctima de fraude cibernético a presentar un informe ante el Centro de Quejas de Delitos en Internet del FBI en www.ic3.gov ”.
La acusación formal alega que a partir de noviembre de 2015 y hasta agosto de 2020, Dunaev y otros robaron dinero, información confidencial y dañaron sistemas informáticos de víctimas desprevenidas, incluidos individuos, instituciones financieras, distritos escolares, empresas de servicios públicos, entidades gubernamentales y empresas privadas. . Para perpetuar su esquema criminal, los acusados supuestamente utilizaron una red de cómplices y programadores informáticos independientes, conocida como Trickbot Group, para crear, implementar y administrar el malware Trickbot, que infectó millones de computadoras y sistemas informáticos en todo el mundo.
Se alega que Dunaev fue uno de esos co-conspiradores, trabajando como desarrollador de malware para Trickbot Group. Dunaev supuestamente realizó una variedad de funciones de desarrollador en apoyo del malware Trickbot, incluida la gestión de la ejecución del malware, el desarrollo de modificaciones populares del navegador y la ayuda a ocultar el malware para que no lo detecte el software de seguridad.
A principios de este año, el Departamento de Justicia anunció el arresto y la acusación de Alla Witte, una ciudadana letona acusada por su papel en el Grupo Trickbot.
Según documentos judiciales, el malware Trickbot fue diseñado para capturar credenciales de inicio de sesión bancario en línea y recopilar otra información personal, incluidos números de tarjetas de crédito, correos electrónicos, contraseñas, fechas de nacimiento, números de seguro social y direcciones de computadoras infectadas mediante el uso de inyecciones web. y registro de pulsaciones de teclas. Las versiones posteriores de Trickbot se adaptaron para facilitar la instalación y el uso de ransomware.
Según la acusación formal, los acusados utilizaron estas credenciales de inicio de sesión robadas y otra información personal para obtener acceso a cuentas bancarias en línea, ejecutar transferencias electrónicas de fondos no autorizadas y lavar el dinero a través de cuentas de beneficiarios estadounidenses y extranjeros.
Dunaev fue extraditado de la República de Corea el 20 de octubre. Está acusado de conspiración para cometer fraude informático y robo de identidad agravado, conspiración para cometer fraude electrónico y bancario, conspiración para cometer lavado de dinero y múltiples cargos de fraude electrónico, fraude bancario. y robo de identidad agravado. Si es declarado culpable de todos los cargos, Dunaev se enfrenta a una pena máxima de 60 años de prisión. Un juez de un tribunal de distrito federal determinará cualquier sentencia después de considerar las Pautas de Sentencia de EE. UU. Y otros factores estatutarios.
Este caso fue investigado por la Oficina de Campo de Cleveland del FBI.
La Oficina de Asuntos Internacionales del Departamento de Justicia brindó una asistencia invaluable para lograr el arresto y extradición de Dunaev a los Estados Unidos, con un apoyo sustancial proporcionado por la República de Corea.
El abogado senior CS Heath de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal y los fiscales federales adjuntos Daniel J. Riedl y Duncan T. Brown del Distrito Norte de Ohio están procesando el caso.
Este caso es parte del Grupo de trabajo de ransomware y extorsión digital del Departamento de Justicia, que se creó para combatir el creciente número de ataques de ransomware y extorsión digital. Como parte del Grupo de Trabajo, la División de lo Penal, en colaboración con las Fiscalías de EE. UU., Prioriza la interrupción, la investigación y el enjuiciamiento de la actividad de ransomware y extorsión digital mediante el seguimiento y desmantelamiento del desarrollo y despliegue de malware, identificando a los ciberdelincuentes responsables y responsabilizar a esas personas por sus delitos. El departamento, a través del Grupo de Trabajo, también apunta estratégicamente al ecosistema criminal de ransomware en su conjunto y colabora con agencias gubernamentales nacionales y extranjeras, así como con socios del sector privado para combatir esta importante amenaza criminal.
Una acusación es simplemente una acusación, y todos los acusados se presumen inocentes hasta que se pruebe su culpabilidad más allá de una duda razonable en un tribunal de justicia.