Trickbot es un malware muy conocido. Este malware utiliza principalmente una variedad de métodos de ataque para recopilar datos y convertir los dispositivos infectados en botnets para unirse a ellas. Estas botnets se alquilarán para realizar ataques DDoS y también se utilizarán para ransomware. En términos generales, la idea del hacker es exprimir tanto como sea posible primero. Si no queda valor restante, se alquilarán y se utilizarán como bots para lanzar DDoS.

En 2021, la ciudadana letona Alla Witte (nombre en clave Max) fue arrestada. Max era el principal responsable de controlar los dispositivos infectados y de implementar ransomware.

En septiembre de 2021, el ciudadano ruso Vladimir Dunayev (con nombre en código FFX) fue arrestado en Corea del Sur y luego extraditado a los Estados Unidos y entregado al Departamento de Justicia de los Estados Unidos para su juicio. Actualmente, FFX se ha declarado culpable y será sentenciado a hasta 35 años de prisión.

La intersección entre FFX y Trickbot comenzó en 2016. En 2016, la pandilla Trickbot reclutó miembros. Durante la etapa de entrevista remota, la pregunta de la entrevista fue crear una aplicación que simule un servidor SOCKS y modificar el navegador Firefox. Después de que FFX lo completó, fue contratado como desarrollador del equipo de Trickbot.

Según la propia declaración de FFX, FFX es el principal desarrollador del malware Trickbot. Después de unirse al grupo, utilizó sus habilidades para desarrollar la serie de malware Trickbot y luego utilizó Trickbot para infectar millones de computadoras y otros dispositivos en todo el mundo.

Después de que Trickbot infecta un dispositivo, recopilará información por adelantado, incluidas varias credenciales confidenciales, números de cuentas de tarjetas de crédito, códigos de seguridad CVV, correos electrónicos, varias contraseñas, fecha de nacimiento, SSN y dirección de la víctima, etc. Esta información se puede utilizar para robar fondos de la cuenta de la víctima.

Al mismo tiempo, Trickbot también extorsionará a personas y empresas infectadas, y el monto total de la extorsión superará los 180 millones de dólares. Por supuesto, se desconoce el monto real pagado.

El Departamento de Justicia de Estados Unidos acusó a FFX de conspiración para cometer fraude informático y robo de identidad, y de conspiración para cometer transferencias bancarias y fraude bancario. Ambos cargos conllevan una pena máxima de 35 años de prisión. FFX ya se declaró culpable.

Sin embargo, el arresto de FFX no tuvo mucho impacto en Trickbot. Después de todo, este es un típico equipo de trabajo remoto. Los miembros del equipo sólo se conocen en línea y sus identidades reales no están claras.

Por supuesto, también existe el típico problema de los gánsteres en el mundo online. Otro ransomware notorio, Conti, tomó con éxito el control de Trickbot después de intentarlo de muchas maneras y utilizó Trickbot para desarrollar variantes de malware más complejas y encubiertas.

Más tarde, después de que un investigador ucraniano encontró pistas y las expuso, la banda Conti se vio obligada a cerrar, pero sus miembros también se dividieron en muchas nuevas bandas de ransomware, incluidas Royal, BlackBasta y ZEON.