Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha accusato una donna lettone del suo presunto ruolo nella creazione e nell'implementazione di Trickbot, il trojan bancario informatico che si è evoluto fino a diventare una forma di malware molto criminali.
L'imputato, Alla Witte, è stato arrestato a Miami quattro mesi fa.
Secondo le accuse, Witte ha lavorato nell'organizzazione criminale, chiamata Trickbot Group, che ha distribuito il malware Trickbot. In questo ruolo, avrebbe scritto codice relativo al controllo, alla distribuzione e ai pagamenti di ransomware per l'organizzazione.
Il malware Trickbot fornisce ai criminali informatici un mezzo per distribuire malware su macchine compromesse per rubare informazioni personali e finanziarie, tra cui credenziali di accesso, numeri di carta di credito, e-mail, password, date di nascita, numeri di previdenza sociale e indirizzi .
Una volta ottenute le informazioni, gli aggressori utilizzano tali informazioni per accedere a conti bancari online, eseguire trasferimenti di fondi elettronici non autorizzati e riciclare il denaro attraverso conti di beneficiari statunitensi e stranieri, sostiene il DoJ.
Secondo l'accusa, Witte e altri hanno rubato denaro e informazioni riservate da vittime ignare, comprese le aziende e le loro istituzioni finanziarie, in Australia, Belgio, Canada, Germania, India, Italia, Messico, Spagna, Russia, Stati Uniti e Regno Unito, attraverso l'uso del malware Trickbot.
Emerso inizialmente come trojan bancario nel 2014, il malware Trickbot è stato sempre più utilizzato dai criminali informatici per distribuire attacchi di malware, in particolare a seguito della rimozione della botnet Emotet.
Emotet era la botnet malware più prolifica e pericolosa al mondo prima di essere interrotta da un'operazione delle forze dell'ordine internazionali a gennaio.
Oltre all'accusa che Witte abbia aiutato a scrivere il codice per il malware Trickbot, il dipartimento ha anche emesso un atto d'accusa contro Witte per il suo ruolo nel presunto riscatto delle vittime. Witte e i suoi co-cospiratori avrebbero costretto le vittime ad acquistare software speciale tramite un indirizzo bitcoin controllato dal Trickbot Group per decrittografare i file compromessi.
Witte avrebbe anche fornito codice al gruppo Trickbot che monitorava e tracciava gli utenti autorizzati del malware e sviluppava strumenti e protocolli per memorizzare le credenziali di accesso rubate.
In totale, Witte è stato accusato di 19 capi d'accusa di 47 capi d'accusa. Se condannata, rischia fino a 87 anni di carcere.
Le informazioni sulle altre persone incriminate sono attualmente riservate.
“Queste accuse servono come avvertimento per gli aspiranti criminali informatici che il Dipartimento di Giustizia, attraverso la Task Force Ransomware e Digital Extortion e insieme ai nostri partner, utilizzerà tutti gli strumenti a nostra disposizione per distruggere l'ecosistema dei cybercriminali”, ha affermato il vice procuratore generale. ha detto Lisa Monaco.
Copertura correlata
Il nuovo modulo Trickbot utilizza Masscan per la ricognizione della rete localeTrickbot è tornato di nuovo, con nuovi attacchi di phishing e malware
La nuova versione di TrickBot può manomettere il firmware UEFI/BIOS
Microsoft e altri orchestrano la rimozione della botnet TrickBot
Microsoft afferma di aver rimosso il 94% dei server di comando e controllo di TrickBot
La botnet TrickBot sopravvive al tentativo di rimozione, ma Microsoft stabilisce un nuovo precedente legale
Argomenti correlati:
Governo – Data Center CXO per la gestione dei dati della TV di sicurezza statunitense 