Det amerikanska justitiedepartementet (DoJ) har anklagat en lettisk kvinna för sin påstådda roll när det gäller att skapa och distribuera Trickbot, datorbanktrojanen som har utvecklats till att bli en mycket populär form av skadlig kod bland cyber brottslingar.
Den anklagade individen, Alla Witte, greps i Miami för fyra månader sedan.
Enligt anklagelserna arbetade Witte i den kriminella organisationen, kallad Trickbot Group, som distribuerade Trickbot-skadlig programvara. I den här rollen skrev hon påstådd kod relaterad till kontroll, distribution och betalning av ransomware för organisationen.
Trickbot-skadlig programvara ger cyberbrottslingar möjlighet att leverera skadlig programvara på komprometterade maskiner för att stjäla personlig och ekonomisk information, inklusive inloggningsuppgifter, kreditkortsnummer, e-post, lösenord, födelsedatum, personnummer och adresser .
När informationen har inhämtats använder angriparna den informationen för att få tillgång till bankkonton online, genomföra obehöriga elektroniska överföringar och tvätta pengarna via amerikanska och utländska mottagarkonton, påstår DoJ.
Enligt anklagelsen har Witte och andra stulit pengar och konfidentiell information från intet ont anande offer, inklusive företag och deras finansiella institutioner, i Australien, Belgien, Kanada, Tyskland, Indien, Italien, Mexiko, Spanien, Ryssland, USA och USA. Storbritannien, genom användning av Trickbot-skadlig programvara.
Trickbot-skadlig programvara, som ursprungligen framträdde som en banktrojan 2014, har i allt högre grad använts av cyberbrottslingar för att distribuera skadliga attacker, särskilt i kölvattnet efter borttagningen av Emotet botnet.
Emotet var världens mest produktiva och farliga botnet för skadlig programvara innan det stördes av en internationell brottsbekämpningsoperation i januari.
Förutom anklagelsen att Witte hjälpte till att skriva kod för Trickbot-skadlig programvara utfärdade avdelningen också en anklagelse mot Witte för hennes roll i påstådda återlösande offer. Witte och hennes samarbetare tvingade offren att köpa speciell programvara via en bitcoin-adress som kontrolleras av Trickbot Group för att dekryptera komprometterade filer.
Witte påstods också tillhandahålla kod till Trickbot Group som övervakade och spårade auktoriserade användare av skadlig kod och utvecklade verktyg och protokoll för att lagra stulna inloggningsuppgifter.
Totalt har Witte anklagats för 19 anklagelser av 47 anklagelser. Om hon döms kan hon få upp till 87 års fängelse.
Information om de andra personer som åtalats i åtalet är för närvarande konfidentiell.
“Dessa anklagelser tjänar som en varning för blivande cyberbrottslingar att justitieministeriet, genom Ransomware och Digital Extortion Task Force och tillsammans med våra partners, kommer att använda alla verktyg vi har för att störa det cyberkriminella ekosystemet,” biträdande justitieminister Sa Lisa Monaco.
Relaterad täckning
Ny Trickbot-modul använder Masscan för rekognosering av lokala nätverkTrickbot är tillbaka igen – med nya nätfiske och skadliga attacker
Ny TrickBot-version kan manipulera med UEFI/BIOS-firmware
Microsoft och andra orkestrerar borttagning av TrickBot botnet
Microsoft säger att det tog ner 94% av TrickBots kommando- och styrservrar
TrickBot botnet överlever borttagningsförsök, men Microsoft skapar nytt rättsligt prejudikat
Relaterade ämnen:
Regering – USA: s säkerhets-TV-datahantering CXO-datacenter 