Das US-Justizministerium (DoJ) hat eine Lettin wegen ihrer angeblichen Rolle bei der Entwicklung und Bereitstellung von Trickbot angeklagt, dem Computer-Banking-Trojaner, der sich zu einer sehr beliebten Form von Malware im Internet entwickelt hat Kriminelle.
Die Angeklagte Alla Witte wurde vor vier Monaten in Miami festgenommen.
Den Anklagen zufolge arbeitete Witte in der kriminellen Organisation Trickbot Group, die die Trickbot-Malware einsetzte. In dieser Funktion schrieb sie angeblich Code für die Kontrolle, Bereitstellung und Zahlung von Ransomware für das Unternehmen.
Trickbot-Malware bietet Cyberkriminellen die Möglichkeit, Malware auf kompromittierte Computer zu übertragen, um persönliche und finanzielle Informationen zu stehlen, einschließlich Anmeldeinformationen, Kreditkartennummern, E-Mails, Passwörter, Geburtsdaten, Sozialversicherungsnummern und Adressen .
Sobald die Informationen erlangt wurden, verwenden die Angreifer diese Informationen, um Zugang zu Online-Bankkonten zu erhalten, nicht autorisierte elektronische Überweisungen durchzuführen und das Geld über US- und ausländische Begünstigtekonten zu waschen, behauptet das DoJ.
Laut der Anklageschrift haben Witte und andere ahnungslose Opfer, darunter Unternehmen und deren Finanzinstitute, in Australien, Belgien, Kanada, Deutschland, Indien, Italien, Mexiko, Spanien, Russland, den Vereinigten Staaten und den USA Geld und vertrauliche Informationen gestohlen Großbritannien, durch den Einsatz der Trickbot-Malware.
Trickbot-Malware, die sich 2014 zunächst als Banktrojaner herausstellte, wird zunehmend von Cyberkriminellen verwendet, um Malware-Angriffe zu verbreiten, insbesondere nach der Abschaltung des Emotet-Botnetzes.
Emotet war das weltweit produktivste und gefährlichste Malware-Botnet, bevor es im Januar durch eine internationale Strafverfolgungsoperation unterbrochen wurde.
Neben dem Vorwurf, Witte habe beim Schreiben des Codes für die Trickbot-Malware geholfen, erhob die Abteilung auch eine Anklage gegen Witte wegen ihrer Rolle bei der angeblichen Lösegeldforderung. Witte und ihre Mitverschwörer haben die Opfer angeblich gezwungen, über eine von der Trickbot Group kontrollierte Bitcoin-Adresse spezielle Software zu kaufen, um kompromittierte Dateien zu entschlüsseln.
Witte stellte der Trickbot Group angeblich auch Code zur Verfügung, der autorisierte Benutzer der Malware überwacht und verfolgt und Tools und Protokolle entwickelt hat, um gestohlene Anmeldeinformationen zu speichern.
Insgesamt wurde Witte in 19 Fällen einer Anklage mit 47 Punkten angeklagt. Bei einer Verurteilung drohen ihr bis zu 87 Jahre Haft.
Informationen über die anderen in der Anklageschrift angeklagten Personen sind derzeit vertraulich.
„Diese Anklagen dienen als Warnung für potenzielle Cyberkriminelle, dass das Justizministerium über die Ransomware and Digital Extortion Task Force und zusammen mit unseren Partnern alle uns zur Verfügung stehenden Tools einsetzen wird, um das Ökosystem der Cyberkriminellen zu stören“, sagte der stellvertretende Generalstaatsanwalt sagte Lisa Monaco.
Ähnliche Abdeckung
Neues Trickbot-Modul verwendet Masscan zur lokalen NetzwerkaufklärungTrickbot ist wieder da – mit neuen Phishing- und Malware-Angriffen
Neue TrickBot-Version kann UEFI/BIOS-Firmware manipulieren
Microsoft und andere orchestrieren die Deaktivierung des TrickBot-Botnets
Microsoft sagt, es habe 94 % der Befehls- und Kontrollserver von TrickBot zerstört
TrickBot-Botnet überlebt den Deaktivierungsversuch, aber Microsoft schafft einen neuen rechtlichen Präzedenzfall
Verwandte Themen:
Regierung – US-Sicherheitsfernsehdatenverwaltung CXO-Rechenzentren 