Udvikler fra TrickBot-malwaregruppe er arresteret i Sydkorea

En påstået udvikler af det berygtede malware-botnet TrickBot er blevet anholdt i Sydkorea. Den anholdte påstår, at han ikke vidste, at hans arbejdgiver var cyberkriminelle.

Artikel top billede

(Foto: Computerworld)

En russisk mand, der angiveligt skulle være udvikler for den berygtede malware-hackergruppe TrickBot er blevet anholdt i Sydkorea, da han førsøgte at forlade landet.

Udvikleren var strandet i Sydkorea på grund af corona-ristriktioner, hvor hans pas i perioden udløb.

Det skriver onlinemediet Bleeping Computer.

Efter et års ventetid på at han pas kunne fornyes, forsægte udvikleren at forlade Sydkorea igen, men blev altså anholdt i lufthavnen på grund af en udleveringsanmodning fra USA.

TrickBot-hackergruppen er en af de største malware-grupper i verden, og er ansvarlig for at udvikle flere computermalwares målrettet Microsoft- og Linux-enheder. Af disse kan blandt andet nævnes - foruden TrickBot - BazaLoader, BazaBackdoor, PowerTrick og Anchor.

En opgørelse fra februar viser, at TrickBot-malware påvirkede fire procent af organisationer over hele verden.

Den anholdte russer hævder dog, at han ikke vidste, at han arbejdede for en kriminel organisation, efter han blev ansat via en rekrutterings-hjemmeside.

"Ved udviklingen af ​​softwaren faldt betjeningsvejledningen ikke under ondsindet software," sagde manden til Seouls højesteret. Han og hans advokat argumenteterer for, at USA uretfærdigt ønsker udlevering.

"Hvis du sender ham til USA, vil det være meget svært at udøve hans ret til forsvar, og der er stor mulighed for, at han vil blive udsat for overdreven straf," argumenterede udviklerens advokat.

Ifølge retsdokumenter fra en lignende sag mod en lettisk udvikler i USA, så ser det ud til, at flere udviklere, der har arbejdet på botnettet, ikke opdagede, at det tjendte cyberkriminelle.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS