Udvikler fra TrickBot-malwaregruppe er arresteret i Sydkorea

En påstået udvikler af det berygtede malware-botnet TrickBot er blevet anholdt i Sydkorea. Den anholdte påstår, at han ikke vidste, at hans arbejdgiver var cyberkriminelle.

Artikel top billede

(Foto: Computerworld)

En russisk mand, der angiveligt skulle være udvikler for den berygtede malware-hackergruppe TrickBot er blevet anholdt i Sydkorea, da han førsøgte at forlade landet.

Udvikleren var strandet i Sydkorea på grund af corona-ristriktioner, hvor hans pas i perioden udløb.

Det skriver onlinemediet Bleeping Computer.

Efter et års ventetid på at han pas kunne fornyes, forsægte udvikleren at forlade Sydkorea igen, men blev altså anholdt i lufthavnen på grund af en udleveringsanmodning fra USA.

TrickBot-hackergruppen er en af de største malware-grupper i verden, og er ansvarlig for at udvikle flere computermalwares målrettet Microsoft- og Linux-enheder. Af disse kan blandt andet nævnes - foruden TrickBot - BazaLoader, BazaBackdoor, PowerTrick og Anchor.

En opgørelse fra februar viser, at TrickBot-malware påvirkede fire procent af organisationer over hele verden.

Den anholdte russer hævder dog, at han ikke vidste, at han arbejdede for en kriminel organisation, efter han blev ansat via en rekrutterings-hjemmeside.

"Ved udviklingen af ​​softwaren faldt betjeningsvejledningen ikke under ondsindet software," sagde manden til Seouls højesteret. Han og hans advokat argumenteterer for, at USA uretfærdigt ønsker udlevering.

"Hvis du sender ham til USA, vil det være meget svært at udøve hans ret til forsvar, og der er stor mulighed for, at han vil blive udsat for overdreven straf," argumenterede udviklerens advokat.

Ifølge retsdokumenter fra en lignende sag mod en lettisk udvikler i USA, så ser det ud til, at flere udviklere, der har arbejdet på botnettet, ikke opdagede, at det tjendte cyberkriminelle.

Læses lige nu

    Annonceindlæg fra Thales

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Kunstig intelligens har ikke bare givet virksomheder nye muligheder.

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse