Russos que criaram ransomware Trickbot tem dados vazados na web

Grupos criminosos de origem russa que comercializam e atacam alvos com ransomwares continuam sendo expostos na internet. Após o vazamento de detalhes do grupo hacker Conti, que fica na Rússia e teria conexões estatais, agora informações sobre quem desenvolveu e manteve o ransomware Trickbot também foram divulgadas publicamente.

A ação aconteceu na última semana e envolveu uma conta no Twitter chamada Trickbotleaks, que foi suspensa na rede social. Nomes, fotos e dados pessoais de administradores estavam entre os detalhes divulgados. Como o grupo Conti assumiu o controle do Trickbot a partir de fevereiro deste ano, algumas informações batem com detalhes vazados anteriormente.

Represália?

O Trickbot é um malware identificado inicialmente em 2016 e que atuou como um trojan bancário, mas foi modificado para outros formatos. Como essa ameaça foi devidamente detectada por sistemas de segurança e adicionada em bibliotecas de plataformas de proteção, a sua utilização rareou nos últimos anos — mas seus desenvolvedores migraram para outros projetos, incluindo o Conti e outro malware de alta periculosidade, o BazarBackdoor. Um dos integrantes da equipe teria sido preso em 2021 na Coreia do Sul.

Por enquanto, ninguém assumiu a autoria deste vazamento, enquanto um pesquisador ucraniano de segurança digital teria sido o responsável pela ação anterior.

Entretanto, a ação também deve ser consequência da invasão russa ao território da Ucrânia, iniciada no final do mês anterior e com plataformas digitais sendo um dos cenários do conflito — o que significa que outras equipes de cibercriminosos situados no país também podem ser alvos futuros.