En russisk mand, der angiveligt skulle være udvikler for den berygtede malware-hackergruppe TrickBot er blevet anholdt i Sydkorea, da han førsøgte at forlade landet.
Udvikleren var strandet i Sydkorea på grund af corona-ristriktioner, hvor hans pas i perioden udløb.
Det skriver onlinemediet Bleeping Computer.
Efter et års ventetid på at han pas kunne fornyes, forsægte udvikleren at forlade Sydkorea igen, men blev altså anholdt i lufthavnen på grund af en udleveringsanmodning fra USA.
TrickBot-hackergruppen er en af de største malware-grupper i verden, og er ansvarlig for at udvikle flere computermalwares målrettet Microsoft- og Linux-enheder. Af disse kan blandt andet nævnes - foruden TrickBot - BazaLoader, BazaBackdoor, PowerTrick og Anchor.
En opgørelse fra februar viser, at TrickBot-malware påvirkede fire procent af organisationer over hele verden.
Den anholdte russer hævder dog, at han ikke vidste, at han arbejdede for en kriminel organisation, efter han blev ansat via en rekrutterings-hjemmeside.
"Ved udviklingen af softwaren faldt betjeningsvejledningen ikke under ondsindet software," sagde manden til Seouls højesteret. Han og hans advokat argumenteterer for, at USA uretfærdigt ønsker udlevering.
"Hvis du sender ham til USA, vil det være meget svært at udøve hans ret til forsvar, og der er stor mulighed for, at han vil blive udsat for overdreven straf," argumenterede udviklerens advokat.
Ifølge retsdokumenter fra en lignende sag mod en lettisk udvikler i USA, så ser det ud til, at flere udviklere, der har arbejdet på botnettet, ikke opdagede, at det tjendte cyberkriminelle.
