Det amerikanske justitsministerium (DoJ) har anklaget en lettisk kvinde for sin påståede rolle i oprettelsen og implementeringen af Trickbot, computerbank-trojanen, der har udviklet sig til at blive en meget populær form for malware blandt cyber kriminelle.
Den anklagede, Alla Witte, blev arresteret i Miami for fire måneder siden.
Ifølge anklagerne arbejdede Witte i den kriminelle organisation, kaldet Trickbot Group, som implementerede Trickbot-malware. I denne rolle skrev hun angiveligt kode relateret til kontrol, implementering og betaling af ransomware til organisationen.
Trickbot-malware giver cyberkriminelle et middel til at levere malware til kompromitterede maskiner for at stjæle personlige og økonomiske oplysninger, herunder loginoplysninger, kreditkortnumre, e-mails, adgangskoder, fødselsdatoer, personnumre og adresser .
Når først oplysningerne er indhentet, bruger angriberne disse oplysninger til at få adgang til online bankkonti, udføre uautoriserede elektroniske pengeoverførsler og hvidvaskning af penge gennem amerikanske og udenlandske modtagerkonti, hævder DoJ.
Ifølge tiltalen har Witte og andre stjålet penge og fortrolige oplysninger fra intetanende ofre, herunder virksomheder og deres finansielle institutioner, i Australien, Belgien, Canada, Tyskland, Indien, Italien, Mexico, Spanien, Rusland, USA og USA. Storbritannien ved brug af Trickbot-malware.
Trickbot-malware, der oprindeligt opstod som en banktrojan i 2014, er i stigende grad blevet brugt af cyberkriminelle til at distribuere malwareangreb, især i kølvandet på fjernelsen af Emotet botnet.
Emotet var verdens mest produktive og farlige malware botnet, før det blev afbrudt af en international retshåndhævelsesaktion i januar.
Ud over beskyldningen om, at Witte hjalp med at skrive kode til Trickbot-malware, udstedte afdelingen også en anklage mod Witte for hendes rolle i angiveligt genløsende ofre. Witte og hendes medsammensvorne tvang angiveligt ofre til at købe speciel software gennem en bitcoin-adresse kontrolleret af Trickbot Group for at dekryptere kompromitterede filer.
Witte angiveligt også leveret kode til Trickbot Group, der overvåget og sporet autoriserede brugere af malware og udviklet værktøjer og protokoller til at gemme stjålne loginoplysninger.
I alt er Witte blevet anklaget i 19 anklager for en 47-anklager. Hvis hun bliver dømt, kan hun blive udsat for op til 87 års fængsel.
Oplysninger om de andre personer, der er anklaget i tiltalen, er i øjeblikket fortrolige.
“Disse anklager tjener som en advarsel til potentielle cyberkriminelle om, at Justitsministeriet gennem Ransomware og Digital Extortion Task Force og sammen med vores partnere vil bruge alle de værktøjer, vi har til rådighed for at forstyrre det cyberkriminelle økosystem,” viceadvokat-generaladvokat Sagde Lisa Monaco.
Relateret dækning
Nyt Trickbot-modul bruger Masscan til lokal rekognoscering af netværk Trickbot er tilbage igen – med nye phishing- og malwareangreb
Ny TrickBot-version kan manipulere med UEFI/BIOS-firmware
Microsoft og andre orkestrerer fjernelse af TrickBot botnet – Microsoft siger, at det tog 94% af TrickBots kommando- og kontrolservere ned
TrickBot botnet overlever forsøg på fjernelse, men Microsoft sætter nyt juridisk præcedens
Relaterede emner:
Regering – US Security TV Data Management CXO Data Centers 