一名俄罗斯男子离境韩国时在机场被逮捕，该男子被控为TrickBot恶意软件团伙的开发人员。

TrickBot网络犯罪团伙通过各种针对Windows和Linux设备的复杂恶意软件，获得对受害者网络的访问，窃取数据，并部署其他恶意软件，如赎金软件破坏设备。

9月6日，The Record报道称该名俄罗斯男子自2020年2月以来因COVID-19限制滞留在韩国首尔，护照在滞留期间过期，在等待俄罗斯大使馆更换护照期间，他试图再次离开韩国，但由于美国的引渡要求，他在机场被捕。

首尔高等法院指控，该男子在2016年居住在俄罗斯时曾担任TrickBot团伙的网络浏览器开发人员，计划将他引渡到美国。

但他声称他从就业网站受雇后，不知背后是为网络犯罪团伙工作。"在开发软件时，操作手册并不属于恶意软件，"该男子向首尔高等法院表示。

"如果他被引渡到美国，将很难行使辩护权，而且很有可能受到过度惩罚，"被指控的TrickBot开发者的律师辩护到。律师目前正在对抗美国的引渡要求，称美国将对该男子进行不公平的起诉。

执法部门对TrickBot的围剿

TrickBot团伙对众多恶意软件负责，包括TrickBot、BazaLoader、BazaBackdoor、PowerTrick和Anchor。这些恶意工具被用来进入企业网络，窃取文件和网络凭证，并最终在网络上部署勒索软件。

Ryuk和Conti的勒索软件行动据信都是由TrickBot团伙操作，并且是通过他们的恶意软件部署的。

由于该团伙对美国造成巨大损害和经济损失，美国网络司令部、微软与众多安全公司合作，在2020年10月发起了联合行动，目的是摧毁TricBot僵尸网络的指挥和基础设施。

虽然微软及其合作伙伴已经搞垮了TrickBot的基础设施，使该团伙的活动受到了一些干扰，但它们迅速重建了其基础设施，并继续发起针对世界各地组织的新的恶意软件活动。

最近，美国司法部在一份由47项罪名组成的起诉书中，指控一位名叫Alla Witte的拉脱维亚人犯有19项罪行，据称他帮助开发了一个新勒索软件的操作后台。

在Alla Witte被起诉的法庭文件中，检察官分享了TrickBot团伙成员之间的聊天记录，商讨他们如何为各种任务雇用开发人员。

虽然一些开发人员意识到这项工作涉及 "黑帽子 "活动，但聊天记录表明，一些开发人员可能没有意识到他们在为网络犯罪分子工作。

参考链接：security affairs