Die Identifizierung von Details angeblicher Gangmitglieder, die von einem Twitter-Konto namens „TrickbotLeaks“ verbreitet wurden, begann am Donnerstag im Internet zu sickern. Das Konto wurde gesperrt und Reuters konnte die Echtheit der Informationen nicht sofort überprüfen, aber Experten sagten, dass die veröffentlichten Details mit ihrem Verständnis der Gruppe übereinstimmten. „Es überschneidet sich – größtenteils – mit unserer Forschung“, sagte er Vitali Kremezder Geschäftsführer des in Florida ansässigen Cybersicherheitsunternehmens AdvIntel. Kremez, der sagt, dass er in Kontakt mit einem ukrainischen Forscher steht, der angeblich für das frühere Durchsickern der Conti-Korrespondenz verantwortlich war, sagte, dass der Trommelschlag der Enthüllungen anscheinend auf die eine oder andere Weise durch die russische Invasion ausgelöst worden sei Ukraine. Im Bereich der russischen Cyberkriminalität seien „alle Handschuhe ausgezogen“, sagte Kremez.
Details einer anderen großen Ransomware-Gruppe „Trickbot“ sind online durchgesickert, sagen Experten
WASHINGTON: Eine Woche, nachdem die berüchtigte, in Russland ansässige Erpresserbande Conti gedemütigt wurde, als Unmengen von Daten über ihre internen Chats online veröffentlicht wurden, hat eine zweite Gruppe – Trickbot – scheint auch von einem Leck getroffen worden zu sein. Detaillierte Informationen über diese zweite Ransomware-Bande sind angeblich online aufgetaucht, sagten Experten am späten Donnerstag, weitere Beweise dafür, dass Gruppen mit mutmaßlichen Verbindungen zu Russland in den letzten Tagen aufgedeckt wurden.