Trickbot عبارة عن برامج ضارة معروفة جدًا. تستخدم هذه البرامج الضارة بشكل أساسي مجموعة متنوعة من أساليب الهجوم لجمع البيانات وتحويل الأجهزة المصابة إلى شبكات الروبوت للانضمام إلى شبكات الروبوت. سيتم تأجير شبكات الروبوت هذه لتوفير هجمات DDoS واستخدامها أيضًا في برامج الفدية. بشكل عام، فكرة المتسلل هي الضغط على أكبر قدر ممكن أولاً. إذا لم تكن هناك قيمة متبقية، فسيتم تأجيرها واستخدامها كروبوتات لإطلاق DDoS.
في عام 2021، تم القبض على المواطن اللاتفي آلا ويت (الاسم الرمزي ماكس). كان ماكس مسؤولاً بشكل أساسي عن التحكم في الأجهزة المصابة ونشر برامج الفدية.
في سبتمبر 2021، ألقي القبض على المواطن الروسي فلاديمير دوناييف (الملقب بـ FFX) في كوريا الجنوبية وتم تسليمه لاحقًا إلى الولايات المتحدة وتسليمه إلى وزارة العدل الأمريكية لمحاكمته. اعترف FFX حاليًا بالذنب وسيُحكم عليه بالسجن لمدة تصل إلى 35 عامًا.
بدأ التقاطع بين FFX وTrickbot في عام 2016. وفي عام 2016، قامت عصابة Trickbot بتجنيد أعضاء. خلال مرحلة المقابلة عن بعد، كان سؤال المقابلة هو إنشاء تطبيق يحاكي خادم SOCKS وتعديل متصفح Firefox. بعد أن أكملته شركة FFX، تم تعيينه كمطور لفريق Trickbot.
وفقًا لبيان FFX الخاص، فإن FFX هي المطور الرئيسي لبرنامج Trickbot الضار. بعد انضمامه إلى المجموعة، استخدم مهاراته لتطوير سلسلة البرامج الضارة Trickbot، ثم استخدم Trickbot لإصابة ملايين أجهزة الكمبيوتر والأجهزة الأخرى حول العالم.
بعد أن يصيب Trickbot أحد الأجهزة، فإنه سيجمع المعلومات مسبقًا، بما في ذلك بيانات الاعتماد الحساسة المختلفة، وأرقام حسابات بطاقات الائتمان، ورموز أمان CVV، ورسائل البريد الإلكتروني، وكلمات المرور المختلفة، وتاريخ ميلاد الضحية، ورقم التأمين الاجتماعي (SSN)، والعنوان، وما إلى ذلك. ويمكن استخدام هذه المعلومات لسرقة الأموال من حساب الضحية.
وفي الوقت نفسه، سيقوم Trickbot أيضًا بابتزاز الأفراد والشركات المصابة، حيث يتجاوز إجمالي مبلغ الابتزاز 180 مليون دولار أمريكي. وبطبيعة الحال، المبلغ الفعلي المدفوع غير معروف.
اتهمت وزارة العدل الأمريكية شركة FFX بالتآمر لارتكاب عمليات احتيال على الكمبيوتر وسرقة الهوية، والتآمر لارتكاب تحويلات مصرفية واحتيال مصرفي. وتصل عقوبة كلتا التهمتين إلى السجن لمدة أقصاها 35 عامًا. لقد اعترف FFX بالفعل بالذنب.
ومع ذلك، لم يكن لاعتقال FFX تأثير كبير على Trickbot. بعد كل شيء، هذا فريق عمل نموذجي عن بعد. أعضاء الفريق يعرفون بعضهم البعض فقط عبر الإنترنت وهوياتهم الحقيقية غير واضحة.
بالطبع، هناك أيضًا مشكلة العصابات النموذجية في عالم الإنترنت. نجح برنامج فدية آخر سيئ السمعة، وهو Conti، في السيطرة على Trickbot بعد محاولته بعدة طرق، واستخدم Trickbot لتطوير متغيرات أكثر تعقيدًا وسرية من البرامج الضارة.
وفي وقت لاحق، بعد أن عثر باحث أوكراني على أدلة وكشفها، اضطرت عصابة كونتي إلى الإغلاق، لكن أعضائها انقسموا أيضًا إلى العديد من عصابات برامج الفدية الجديدة، بما في ذلك Royal وBlackBasta وZEON.