40-jähriger russischer Staatsbürger Vladimir Dunaev wurde zu fünf Jahren und vier Monaten Gefängnis verurteilt, weil er beim Erstellen und Verteilen der TrickBot-Malware involviert war, so das US-Justizministerium (DoJ). Die Entwicklung erfolgte knapp zwei Monate, nachdem Dunaev sich schuldig bekannt hatte, Computerbetrug und Identitätsdiebstahl sowie Verschwörung zum Drahtbetrug und Bankbetrug begangen zu haben. Das DoJ sagte: „Krankenhäuser, Schulen und Unternehmen gehören zu den Millionen von TrickBot-Opfern, die Verluste in Millionenhöhe erlitten haben. Während es aktiv war, wurde die Trickbot-Malware, die als ursprünglicher Eindringungsvektor in Opfercomputersysteme fungierte, verwendet, um verschiedene Ransomware-Varianten zu unterstützen.“ Ursprünglich im Jahr 2016 als Banking-Trojaner entstanden, entwickelte sich TrickBot zu einem „Schweizer Taschenmesser“, das zusätzliche Nutzlasten, einschließlich Ransomware, liefern konnte. Nach Bemühungen, das Botnetz zu zerschlagen, wurde es in den Conti-Ransomware-Betrieb im Jahr 2022 integriert. Im Zusammenhang mit dem russisch-ukrainischen Krieg führte die Loyalität der Cybercrime-Gruppe zu Russland zu einer Reihe von Leaks mit den Namen ContiLeaks und TrickLeaks, die zu einer Schließung Mitte 2022 führten und zu ihrer Fragmentierung in zahlreiche andere Ransomware- und Datenextortion-Gruppen führten. Laut dem DoJ hat Dunaev zwischen Juni 2016 und Juni 2021 spezialisierte Dienstleistungen und technische Fähigkeiten erbracht, um das TrickBot-System voranzutreiben, indem er Ransomware gegen Krankenhäuser, Schulen und Unternehmen verbreitete. Insbesondere hat der Angeklagte Browser-Modifikationen und bösartige Tools entwickelt, die es ermöglichen, Anmeldeinformationen und sensible Daten von kompromittierten Maschinen zu sammeln sowie Fernzugriff zu ermöglichen. Er hat auch Programme erstellt, um zu verhindern, dass die Trickbot-Malware von legitimer Sicherheitssoftware erkannt wird. Ein weiterer TrickBot-Entwickler, ein lettischer Staatsbürger namens Alla Witte, wurde im Juni 2023 zu zwei Jahren und acht Monaten Gefängnis verurteilt. Nachrichten über die Verurteilung von Dunaev kommen wenige Tage, nachdem Regierungen aus Australien, dem Vereinigten Königreich und den Vereinigten Staaten finanzielle Sanktionen gegen Alexander Ermakov verhängt haben, einen russischen Staatsbürger und Partner der Ransomware-Gang REvil, weil er den Angriff auf den Krankenversicherungsanbieter Medibank im Jahr 2022 orchestriert hat. Die Sicherheitsfirma Intel 471 sagte, Ermakov habe verschiedene Online-Aliase wie blade_runner, GustaveDore, JimJones, aiiis_ermak, GistaveDore, gustavedore, GustaveDore, Gustave7Dore, ProgerCC, SHTAZI und shtaziIT genutzt. Als JimJones wurde er auch dabei beobachtet, unethische Penetrationstester zu rekrutieren, die Anmeldeinformationen für anfällige Organisationen liefern sollten, um im Gegenzug 500 Dollar pro Zugang und 5% der Lösegeldzahlungen zu bekommen. „Diese Kennungen sind mit einer Vielzahl von kriminellen Aktivitäten verbunden, darunter Netzwerkeinbrüche, Malware-Entwicklung und Ransomware-Angriffe“, sagte das Unternehmen und gab Einblicke in seine kriminelle Geschichte im Bereich Cyberkriminalität. „Ermakov hatte eine starke Präsenz in kriminellen Foren und spielte eine aktive Rolle in der Cyberkriminalität als Dienstleistungs-Ökonomie, sowohl als Käufer und Anbieter und auch als Ransomware-Betreiber und Partner. Es scheint auch, dass Ermakov in ein Softwareentwicklungsunternehmen involviert war, das sich sowohl auf legale als auch kriminelle Softwareentwicklung spezialisiert hat.“