Det amerikanske justisdepartementet (DoJ) har siktet en lettisk kvinne for sin påståtte rolle i å skape og distribuere Trickbot, databank-trojanen som har utviklet seg til å bli en svært populær form for malware blant nett kriminelle.
Den siktede personen, Alla Witte, ble arrestert i Miami for fire måneder siden.
I følge anklagene jobbet Witte i den kriminelle organisasjonen, kalt Trickbot Group, som distribuerte Trickbot-skadelig programvare. I denne rollen skrev hun angivelig kode relatert til kontroll, distribusjon og betaling av løsepenger for organisasjonen.
Trickbot-malware gir cyberkriminelle et middel til å levere skadelig programvare på kompromitterte maskiner for å stjele personlig og økonomisk informasjon, inkludert påloggingsinformasjon, kredittkortnummer, e-post, passord, fødselsdatoer, personnummer og adresser .
Når informasjonen er innhentet, bruker angriperne denne informasjonen til å få tilgang til online bankkontoer, utføre uautoriserte elektroniske pengeoverføringer og hvitvaskere pengene gjennom amerikanske og utenlandske mottakerkontoer, hevder DoJ.
I følge tiltalen har Witte og andre stjålet penger og konfidensiell informasjon fra intetanende ofre, inkludert virksomheter og deres finansinstitusjoner, over hele Australia, Belgia, Canada, Tyskland, India, Italia, Mexico, Spania, Russland, USA og USA. Storbritannia, gjennom bruk av Trickbot-skadelig programvare.
Trickbot-skadelig programvare, som opprinnelig dukket opp som banktrojan i 2014, har i økende grad blitt brukt av cyberkriminelle til å distribuere malwareangrep, spesielt i kjølvannet av fjerningen av Emotet botnet.
Emotet var verdens mest produktive og farlige malware-botnet før det ble forstyrret av en internasjonal politimyndighet i januar.
I tillegg til beskyldningen om at Witte bidro til å skrive kode for Trickbot-skadeprogrammet, utstedte avdelingen også en tiltale mot Witte for hennes rolle i angivelig løsepenger. Witte og hennes medsammensvorne tvang angivelig ofre til å kjøpe spesiell programvare gjennom en bitcoin-adresse kontrollert av Trickbot Group for å dekryptere kompromitterte filer.
Witte ga angivelig også kode til Trickbot Group som overvåket og spores autoriserte brukere av skadelig programvare og utviklet verktøy og protokoller for å lagre stjålet påloggingsinformasjon.
Totalt er Witte tiltalt i 19 anklager for en tiltale på 47 teller. Hvis hun blir dømt, kan hun få opptil 87 års fengsel.
Informasjon om de andre personene som er tiltalt i tiltalen er foreløpig konfidensiell.
“Disse anklagene tjener som en advarsel til potensielle nettkriminelle om at Justisdepartementet, gjennom Ransomware og Digital Extortion Task Force og sammen med våre partnere, vil bruke alle verktøyene vi har til rådighet for å forstyrre det cyberkriminelle økosystemet,” viseadvokat Sa Lisa Monaco.
Relatert dekning
Ny Trickbot-modul bruker Masscan for lokal nettverksoppklaringTrickbot er tilbake igjen – med nye phishing- og malware-angrep. Ny TrickBot-versjon kan tukle med UEFI/BIOS-firmware
Microsoft og andre orkestrerer fjerning av TrickBot botnet
Microsoft sier at det tok ned 94% av TrickBots kommando- og kontrollservere
TrickBot botnet overlever forsøk på fjerning, men Microsoft setter nytt juridisk presedens
Relaterte emner:
Regjering – US Security TV Data Management CXO Data Centers 