Udvikler fra TrickBot-malwaregruppe er arresteret i Sydkorea

En påstået udvikler af det berygtede malware-botnet TrickBot er blevet anholdt i Sydkorea. Den anholdte påstår, at han ikke vidste, at hans arbejdgiver var cyberkriminelle.

Artikel top billede

(Foto: Computerworld)

En russisk mand, der angiveligt skulle være udvikler for den berygtede malware-hackergruppe TrickBot er blevet anholdt i Sydkorea, da han førsøgte at forlade landet.

Udvikleren var strandet i Sydkorea på grund af corona-ristriktioner, hvor hans pas i perioden udløb.

Det skriver onlinemediet Bleeping Computer.

Efter et års ventetid på at han pas kunne fornyes, forsægte udvikleren at forlade Sydkorea igen, men blev altså anholdt i lufthavnen på grund af en udleveringsanmodning fra USA.

TrickBot-hackergruppen er en af de største malware-grupper i verden, og er ansvarlig for at udvikle flere computermalwares målrettet Microsoft- og Linux-enheder. Af disse kan blandt andet nævnes - foruden TrickBot - BazaLoader, BazaBackdoor, PowerTrick og Anchor.

En opgørelse fra februar viser, at TrickBot-malware påvirkede fire procent af organisationer over hele verden.

Den anholdte russer hævder dog, at han ikke vidste, at han arbejdede for en kriminel organisation, efter han blev ansat via en rekrutterings-hjemmeside.

"Ved udviklingen af ​​softwaren faldt betjeningsvejledningen ikke under ondsindet software," sagde manden til Seouls højesteret. Han og hans advokat argumenteterer for, at USA uretfærdigt ønsker udlevering.

"Hvis du sender ham til USA, vil det være meget svært at udøve hans ret til forsvar, og der er stor mulighed for, at han vil blive udsat for overdreven straf," argumenterede udviklerens advokat.

Ifølge retsdokumenter fra en lignende sag mod en lettisk udvikler i USA, så ser det ud til, at flere udviklere, der har arbejdet på botnettet, ikke opdagede, at det tjendte cyberkriminelle.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen