- El Departamento de Justicia hace efectiva la extradición de un individuo a Estados Unidos para enfrentar cargos por presunto papel en organización ciberdelincuente
Oipol Operativa en Estados Unidos | Nota Departamento de Justicia, para publicación inmediata, Oficina de Asuntos Públicos – Un ciudadano ruso, residente en la región de Yakutsk de Rusia y en el sudeste asiático, tuvo su comparecencia inicial ante un tribunal federal el día 28 de octubre, después de su extradición desde la República de Corea al Distrito Norte de Ohio para enfrentar cargos por su presunta participación en una organización de ciberdelincuencia transnacional.
Según documentos judiciales, Vladimir Dunaev, de 38 años, era miembro de una organización de ciberdelincuentes transnacional que desplegó un troyano bancario informático y un paquete de ransomware de malware conocido como «Trickbot».
«Trickbot atacó empresas y víctimas en todo el mundo e infectó millones de computadoras para el robo y posterior rescate, incluidas redes de escuelas, bancos, gobiernos municipales y empresas de los sectores de atención médica, energía y agricultura», dijo la fiscal general adjunta Lisa O. Mónaco. “Este es el segundo acusado de Trickbot en el extranjero arrestado en los últimos meses, dejando en claro que, con nuestros socios internacionales, el Departamento de Justicia puede capturar y capturará a los delincuentes cibernéticos en todo el mundo. Este es otro éxito para el Grupo de trabajo sobre ransomware y extorsión digital recientemente lanzado por el Departamento, [para] el desmantelamiento de grupos de ransomware y la interrupción del ecosistema [de] ciberdelincuente que permite que exista el ransomware y amenace nuestra infraestructura crítica «.
“El FBI está decidido a utilizar nuestras herramientas y capacidades únicas para interrumpir las organizaciones transnacionales de ciberdelincuentes, como el grupo que desarrolló y entregó Trickbot y sigue comprometido con imponer riesgos y consecuencias a estos delincuentes”, afirmó el subdirector del FBI Paul Abbate. «La persecución de los ciberdelincuentes requiere una paciencia, experiencia y recursos considerables, pero el FBI tiene una larga memoria y se asegurará de que estos actores maliciosos no puedan evadir la detección o evitar todo el peso de las acciones policiales».
“El malware Trickbot fue diseñado para robar la información personal y financiera de millones de personas en todo el mundo, causando así un gran daño financiero e infligiendo un daño significativo a la infraestructura crítica dentro de los Estados Unidos y en el extranjero”, señaló la Fiscal Federal Interina Bridget M. Brennan, del Distrito Norte de Ohio. «El anuncio de hoy [28 de octubre] subraya los grandes esfuerzos que harán los funcionarios federales encargados de hacer cumplir la ley y nuestros socios internacionales para responsabilizar a estos presuntos delincuentes cibernéticos de sus acciones».
“Esta acusación refleja el panorama dinámico en el que los delincuentes internacionales utilizan sofisticados métodos cibernéticos para aprovecharse y defraudar a víctimas desprevenidas, en cualquier parte del mundo”, dijo el agente especial a cargo Eric Smith de la oficina local del FBI de Cleveland. “Esta investigación de varios años demuestra el compromiso del FBI de perseguir agresivamente a estas personas a pesar de la complejidad y el carácter global que las investigaciones cibernéticas pueden traer con tanta frecuencia. El FBI alienta a cualquier víctima de fraude cibernético a presentar un informe ante el Centro de Quejas de Delitos en Internet del FBI en http://www.ic3.gov ”.
La acusación formal alega que a partir de noviembre de 2015 y hasta agosto de 2020, Dunaev , junto a otros coautores robaron dinero, información confidencial y dañaron sistemas informáticos de víctimas desprevenidas, incluidas personas físicas, instituciones financieras, distritos escolares, empresas de servicios públicos, entidades gubernamentales y empresas privadas. Para perpetuar su esquema criminal, los acusados supuestamente utilizaron una red de cómplices y programadores informáticos independientes, conocida como Trickbot Group, para crear, implementar, como también administrar el malware Trickbot, que infectó millones de computadoras y sistemas informáticos en todo el mundo.
Se alega que Dunaev fue uno de esos co-conspiradores, trabajando como desarrollador de malware para Trickbot Group. Dunaev supuestamente realizó una variedad de funciones de desarrollador en apoyo del malware Trickbot, incluida la gestión de la ejecución del malware, el desarrollo de modificaciones populares del navegador y la ayuda a ocultar el malware para que no lo detecten los software de seguridad.
A principios de este año, el Departamento de Justicia *anunció el arresto y la comparecencia de Alla Witte, una ciudadana letona acusada por su papel en el Grupo Trickbot.
Según documentos judiciales, el malware Trickbot fue diseñado para capturar credenciales de inicio de sesión bancarias en línea y recopilar otras informaciones personales, incluidos números de tarjetas de crédito, correos electrónicos, contraseñas, fechas de nacimiento, números de seguridad social, direcciones de computadoras infectadas, mediante el uso de inyecciones web, y registro de pulsaciones de teclas. Las versiones posteriores de Trickbot se adaptaron para facilitar la instalación y el uso de ransomware.
Según la acusación formal, los acusados utilizaron estas credenciales de inicio de sesión robadas, como además otras informaciones personales con el objetivo de obtener acceso a cuentas bancarias en línea, ejecutar transferencias electrónicas de fondos no autorizadas, para lavar el dinero a través de cuentas de beneficiarios estadounidenses y extranjeros.
Dunaev fue extraditado de la República de Corea el 20 de octubre. Está acusado de conspiración para cometer:
- Fraude informático y robo de identidad agravado
- Conspiración para cometer fraude electrónico y bancario.
- Conspiración para cometer lavado de dinero y múltiples cargos de fraude electrónico,
- Fraude bancario.
- Robo de identidad agravado.
Si es declarado culpable de todos los cargos, Dunaev se enfrenta a una pena máxima de 60 años de prisión. Un juez de un tribunal de distrito federal determinará cualquier sentencia después de considerar las Pautas de Sentencia de Estados Unidos y otros factores estatutarios.
Este caso fue investigado por la Oficina de Campo de Cleveland del FBI. La Oficina de Asuntos Internacionales del Departamento de Justicia brindó una asistencia invaluable para asegurar el arresto y extradición de Dunaev a los Estados Unidos, con un apoyo sustancial proporcionado por la República de Corea.
El abogado senior CS Heath de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal, como también los fiscales federales adjuntos Daniel J. Riedl y Duncan T. Brown del Distrito Norte de Ohio están procesando el caso.
Este proceso es parte del Grupo de Trabajo de Ransomware y Extorsión Digital del Departamento de Justicia, que fue creado para combatir el creciente número de ataques de ransomware y extorsión digital. Como parte del Grupo de Trabajo, la División de lo Penal, en colaboración con las Fiscalías de Estados Unidos, prioriza la interrupción y la investigación. Entre los objetivos se encuentran el enjuiciamiento de la actividad de ransomware, como también el delito de extorsión digital, mediante el seguimiento, desmantelamiento del desarrollo y despliegue de malware, para identificar a los ciberdelincuentes responsables y responsabilizar a esas personas por sus crimenes. El departamento, a través del Grupo de Trabajo, también apunta estratégicamente al ecosistema criminal de ransomware en su conjunto y colabora con agencias gubernamentales nacionales e internacionales, así como con socios del sector privado para combatir esta importante amenaza criminal.
Una acusación es simplemente una acusación y todos los acusados se presumen inocentes hasta que se pruebe su culpabilidad más allá de una duda razonable en un tribunal de justicia.
*Información en idioma inglés.
Organización Internacional de Policías 
Deja una respuesta