Udvikler fra TrickBot-malwaregruppe er arresteret i Sydkorea

En påstået udvikler af det berygtede malware-botnet TrickBot er blevet anholdt i Sydkorea. Den anholdte påstår, at han ikke vidste, at hans arbejdgiver var cyberkriminelle.

Artikel top billede

(Foto: Computerworld)

En russisk mand, der angiveligt skulle være udvikler for den berygtede malware-hackergruppe TrickBot er blevet anholdt i Sydkorea, da han førsøgte at forlade landet.

Udvikleren var strandet i Sydkorea på grund af corona-ristriktioner, hvor hans pas i perioden udløb.

Det skriver onlinemediet Bleeping Computer.

Efter et års ventetid på at han pas kunne fornyes, forsægte udvikleren at forlade Sydkorea igen, men blev altså anholdt i lufthavnen på grund af en udleveringsanmodning fra USA.

TrickBot-hackergruppen er en af de største malware-grupper i verden, og er ansvarlig for at udvikle flere computermalwares målrettet Microsoft- og Linux-enheder. Af disse kan blandt andet nævnes - foruden TrickBot - BazaLoader, BazaBackdoor, PowerTrick og Anchor.

En opgørelse fra februar viser, at TrickBot-malware påvirkede fire procent af organisationer over hele verden.

Den anholdte russer hævder dog, at han ikke vidste, at han arbejdede for en kriminel organisation, efter han blev ansat via en rekrutterings-hjemmeside.

"Ved udviklingen af ​​softwaren faldt betjeningsvejledningen ikke under ondsindet software," sagde manden til Seouls højesteret. Han og hans advokat argumenteterer for, at USA uretfærdigt ønsker udlevering.

"Hvis du sender ham til USA, vil det være meget svært at udøve hans ret til forsvar, og der er stor mulighed for, at han vil blive udsat for overdreven straf," argumenterede udviklerens advokat.

Ifølge retsdokumenter fra en lignende sag mod en lettisk udvikler i USA, så ser det ud til, at flere udviklere, der har arbejdet på botnettet, ikke opdagede, at det tjendte cyberkriminelle.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S