По данным Министерства юстиции США, 40-летний гражданин России признал себя виновным в участии в разработке и внедрении вредоносного программного обеспечения (ПО), известного как Trickbot, которое использовалось для проведения кибератак по всему миру, в том числе на американские больницы. Владимира Дунаева экстрадируют по заявлению США из Южной Кореи, сообщает Healthcare IT News.

В 2020 году Агентство кибербезопасности и безопасности инфраструктуры, Федеральное бюро расследований и Министерство здравоохранения США заявили, что киберпреступники использовали Trickbot против поставщиков медицинских услуг и агентств общественного здравоохранения. То, что начиналось как банковский «троян» и потомок вредоносного ПО Dyre, теперь предоставляет своим операторам полный набор инструментов для проведения множества незаконных кибердействий, включая сбор учетных данных, кражу почты, криптомайнинг, внедрение программ-вымогателей, отмечалось в сообщении.

«Дунаев разработал вредоносные инструменты, которые помогли собирать учетные данные и извлекать данные из зараженных компьютеров, облегчали удаленный доступ участникам Trickbot, а также создал программный код, предотвращающий обнаружение вредоносного ПО антивирусным программным обеспечением», говорится в заявлении Минюста США.

Всего по делу о Trickbot, который парализовал оказание медицинской помощи и таким образом стал причиной смертей пациентов, обвиняются девять человек. В июне этого года гражданка Латвии Алла Витте, разработчик вредоносного ПО Trickbot, признала себя виновной в сговоре с целью компьютерного мошенничества и была приговорена к двум годам и восьми месяцам тюремного заключения.

В прошлом году Госдеп США объявил о награде в размере 10 млн долл. за информацию, которая может привести к идентификации или указанию на местонахождение руководителей группы вымогателей Conti, которые использовали ПО Trickbot, ранее писал «МВ». Выплаты жертвам вредоносных программ на тот момент превысили 150 млн долл.