19 acuzații au fost înaintate unei femei în vârstă de 55 de ani pentru presupusul său rol în infectarea a milioane de dispozitive cu malware-ul Trickbot.
Departamentul de Justiție al SUA (DoJ) a acuzat o femeie letonă pentru presupusul său rol în crearea și desfășurarea Trickbot, troianul bancar computerizat care a evoluat pentru a deveni o formă foarte populară de malware printre cibernetici criminali.
Individul acuzat, Alla Witte, a fost arestat la Miami acum patru luni.
Potrivit acuzațiilor, Witte a lucrat în organizația criminală, numită Trickbot Group, care a implementat malware-ul Trickbot. În acest rol, ea ar fi scris cod legat de controlul, implementarea și plățile de ransomware pentru organizație.
Programul malware Trickbot oferă criminalilor cibernetici un mijloc de a distribui malware pe mașinile compromise pentru a fura informații personale și financiare. informații, inclusiv date de conectare, numere de card de credit, e-mailuri, parole, date de naștere, numere de securitate socială și adrese.
Odată ce informațiile sunt obținute, atacatorii folosesc acele informații pentru a obține acces la conturile bancare online, execută transferuri electronice neautorizate de fonduri și spălarea banilor prin conturi de beneficiar din SUA și din străinătate, DoJ pretinde.
Potrivit rechizitoriului, Witte și alții au furat bani și informații confidențiale de la victime nebănuite, inclusiv de la întreprinderi și de la finanțarea acestora. instituții din Australia, Belgia, Canada, Germania, India, Italia, Mexic, Spania, Rusia, Statele Unite și Regatul Unit, prin utilizarea Trickbot malware.
Apărând inițial ca a troian bancar în 2014, malware-ul Trickbot are din ce în ce mai mult folosit de criminalii cibernetici pentru a distribui atacuri de malware, în special după eliminarea rețelei botnet Emotet.
Emotet a fost cea mai prolifică și mai periculoasă rețea botnet malware din lume înainte de a fi perturbate de o operațiune internațională de aplicare a legii în ianuarie.
Pe lângă acuzația că Witte a ajutat la scrierea codului pentru malware-ul Trickbot, departamentul a emis și un rechizitoriu împotriva lui Witte pentru rolul ei în presupusa răscumpărare victime. Witte și co-conspiratorii ei au constrâns victimele să cumpere software special printr-o adresă bitcoin controlată de Trickbot Group pentru a decripta fișierele compromise.
De asemenea, Witte ar fi furnizat cod Trickbot Group care a monitorizat și urmărit utilizatorii autorizați ai malware-ului și a dezvoltat instrumente și protocoale pentru a stoca acreditările de conectare furate.
În total, Witte a fost acuzat în 19 capete de acuzare din 47 de capete de acuzare. Dacă va fi găsită vinovată, ea riscă până la 87 de ani de închisoare.
Informațiile despre celelalte persoane acuzate în rechizitoriu sunt în prezent confidențiale.
„Aceste acuzații servesc ca un avertisment pentru potențialii criminali cibernetici că Departamentul de Justiție, prin intermediul Grupului operativ pentru ransomware și extorcare digitală și, alături de partenerii noștri, vom folosi toate instrumentele pe care le avem la dispoziție pentru a perturba ecosistemul infracțional cibernetic”, a declarat procurorul general adjunct Lisa Monaco.
Acoperire aferentă
- Noul modul Trickbot folosește Masscan pentru recunoașterea rețelei locale
-
Trickbot a revenit din nou - cu noi atacuri de phishing și malware
-
Noua versiune TrickBot poate modifica firmware-ul UEFI/BIOS
-
Microsoft și alții orchestrează eliminarea botnetului TrickBot
-
Microsoft spune că a distrus 94% din serverele de comandă și control ale TrickBot
-
Rețeaua botnet TrickBot supraviețuiește tentativei de eliminare, dar Microsoft stabilește un nou precedent legal