Το Υπουργείο Δικαιοσύνης (DoJ) των ΗΠΑ κατηγορεί μια Λετονή γυναίκα για τον φερόμενο ρόλο της στη δημιουργία και την ανάπτυξη του Trickbot, του banking trojan που έχει εξελιχθεί σε μια πολύ δημοφιλή μορφή malware μεταξύ των κυβερνοεγκληματιών. Πρόκειται για την Alla Witte, η οποία συνελήφθη στο Μαϊάμι πριν από τέσσερις μήνες.
Σύμφωνα με τις κατηγορίες, η Witte ήταν μέρος της εγκληματικής οργάνωσης που ονομάζεται Trickbot Group, η οποία ανέπτυξε το Trickbot malware. Στα πλαίσια του ρόλου της, φέρεται να έγραψε κώδικα σχετικά με τον έλεγχο, την ανάπτυξη και τις πληρωμές ransomware για την εγκληματική ομάδα.
Διαβάστε επίσης: Trickbot: Νέα μονάδα χρησιμοποιεί το Masscan για αναγνώριση τοπικού δικτύου
Το Trickbot malware παρέχει στους κυβερνοεγκληματίες ένα μέσο διανομής malware σε παραβιασμένους υπολογιστές για την κλοπή προσωπικών και οικονομικών πληροφοριών, συμπεριλαμβανομένων credentials σύνδεσης, αριθμών πιστωτικών καρτών, email, κωδικών πρόσβασης, ημερομηνιών γέννησης, αριθμών κοινωνικής ασφάλισης και διευθύνσεων κατοικιών.
Μόλις ληφθούν οι πληροφορίες, οι εισβολείς χρησιμοποιούν αυτές τις πληροφορίες για να αποκτήσουν πρόσβαση σε διαδικτυακούς τραπεζικούς λογαριασμούς, να εκτελέσουν μη εξουσιοδοτημένες ηλεκτρονικές μεταφορές χρημάτων και να «ξεπλύνουν» τα χρήματα μέσω αμερικανικών και ξένων δικαιούχων λογαριασμών, όπως αναφέρει το DoJ.
Σύμφωνα με το κατηγορητήριο, η Witte και άλλοι έχουν κλέψει χρήματα και εμπιστευτικές πληροφορίες από ανυποψίαστα θύματα, συμπεριλαμβανομένων των επιχειρήσεων και των χρηματοπιστωτικών τους ιδρυμάτων, σε όλη την Αυστραλία, το Βέλγιο, τον Καναδά, τη Γερμανία, την Ινδία, την Ιταλία, το Μεξικό, την Ισπανία, τη Ρωσία, τις ΗΠΑ και Ηνωμένο Βασίλειο, μέσω της χρήσης του Trickbot malware.
Δείτε ακόμη: Χάκερς προσελκύουν χρήστες Android με fake antivirus και τους μολύνουν με malware
Έχοντας κάνει την εμφάνισή του αρχικά στο τοπίο των απειλών το 2014 ως banking trojan, το Trickbot malware χρησιμοποιείται όλο και περισσότερο από κυβερνοεγκληματίες στα πλαίσια malware επιθέσεων, ιδίως μετά την κατάργηση του Emotet botnet.
Το Emotet αποτελούσε το πιο παραγωγικό κι επικίνδυνο malware botnet στον κόσμο μέχρι τον Ιανουάριο, οπότε καταστράφηκε από μια διεθνή επιχείρηση επιβολής του νόμου.
Εκτός από την κατηγορία ότι η Witte βοήθησε στη σύνταξη κώδικα για το Trickbot malware, το DoJ εξέδωσε επίσης κατηγορίες εναντίον της Witte για το ρόλο της στο ransoming των θυμάτων. Η Witte και οι συνωμότες της φέρονται να εξανάγκαζαν τα θύματα να αγοράσουν ειδικό software μέσω μιας διεύθυνσης bitcoin που ελέγχεται από την ομάδα του Trickbot, προκειμένου να αποκρυπτογραφήσουν τα παραβιασμένα αρχεία.
Πρόταση: FBI: Δημοσίευσε 4 εκατομμύρια διευθύνσεις email που συλλέχθηκαν από το Emotet
Η Witte φέρεται επίσης να παρείχε κώδικα στην ομάδα του Trickbot που παρακολουθούσε και εντόπιζε εξουσιοδοτημένους χρήστες του malware, καθώς και να ανέπτυξε εργαλεία και πρωτόκολλα για την αποθήκευση κλεμμένων credentials σύνδεσης.
Συνολικά, η Witte αντιμετωπίζει 19 από συνολικά 47 αγωγές. Εάν καταδικαστεί, θα μπορούσε να αντιμετωπίσει έως και 87 χρόνια φυλάκισης. Οι πληροφορίες για τα άλλα άτομα που κατηγορούνται παραμένουν προς το παρόν εμπιστευτικές.
Η Lisa Monaco, Αναπληρώτρια Γενική Εισαγγελέας, δήλωσε τα ακόλουθα: «Αυτές οι κατηγορίες χρησιμεύουν ως προειδοποίηση για τους υποψήφιους κυβερνοεγκληματίες ότι το Υπουργείο Δικαιοσύνης, μέσω του Ransomware and Digital Extortion Task Force και μαζί με τους συνεργάτες μας, θα χρησιμοποιήσουμε όλα τα εργαλεία που έχουμε στη διάθεσή μας για να διαταράξουμε το οικοσύστημα του κυβερνοεγκλήματος.»
Πηγή πληροφοριών: zdnet.com
 των ΗΠΑ κατηγορεί μια Λετονή για τον φερόμενο ρόλο της στη δημιουργία και την ανάπτυξη του Trickbot malware.){kind=link}