Министерство юстиции США сообщило о предъявлении обвинений 55-летней гражданке Латвии Алле Витте (Alla Witte). Считается, что женщина входила в команду разработчиков малвари TrickBot, где писала код для управления вредоносом и развертывания вымогателя на зараженных машинах.

Витте была арестована еще 6 февраля 2021 года в Майами, Флорида. По данным следствия, в сети женщина была известна под ником Max и сотрудничала с создателями TrickBot с самого начала, то есть с ноября 2015 года (когда остатки хак-группы Dyre создали новую версию одноименной малвари, а затем переименовали ее в  TrickBot).

Согласно судебным документам, Витте — одна из 17 возможных разработчиков TrickBot. Правоохранители считают, что Витте отвечала за следующие аспекты малвари: создание кода, связанного с мониторингом и отслеживанием авторизованных пользователей Trickbot; контроль и развертывание вымогателя; получение платежей от жертв; разработку инструментов и протоколов для хранения украденных учетных данных.

Витте — первый человек, арестованный за участие в разработке TrickBot. Власти США заявляют, что другие подозреваемые еще находятся на свободе в России, Беларуси, Украине и Суринаме.

Женщине предъявили обвинения по 19 пунктам, а ИБ-сообщество обсуждает, что Витте, похоже, не слишком стремилась скрыть свою личность и даже размещала на личном сайте версии TrickBot, находящиеся в заработке.

Фото: William Thomas

TrickBot  — один из крупнейших и наиболее успешных вредоносов на сегодняшний день. Малварь была замечена впервые еще в 2015 году, вскоре после серии громких арестов, которые существенно изменили состав хак-группы Dyre.

За прошедшие годы малварь эволюционировала из классического банковского трояна, предназначенного для кражи средств с банковских счетов, до многофункционального дроппера, распространяющего другие угрозы (от майнеров, до шифровальщиков и инфостилеров).

Осенью 2020 года была проведена масштабная операция, направленная на ликвидацию TrickBot. В ней принимали участие правоохранительные органы, специалисты команды Microsoft Defender, некоммерческой организации FS-ISAC, а та­кже ESET, Lumen, NTT и Symantec. Тогда многие эксперты писали, что хотя Microsoft удалось отключить инфраструктуру TrickBot, скорее всего, ботнет «выживет», и в конечном итоге его операторы введут в строй новые управляющие серверы, продолжив свою активностью. К сожалению, так и произошло.

3 комментария

  1. Аватар

    B4lTaZAR-QiTh1.0

    07.06.2021 в 16:38

    Кратко о данном персонаже — https://youtu.be/lA5vD8PI82I 🤷‍♂️😄
    Хорошое дополнение к этой статье https://xakep.ru/2019/04/15/lurking-in-the-shadows/ 😁
    Видимо такие люди уже мечтают о том как их судят и пишут статьи еще в начале своей темной карьеры))

  2. Аватар

    Евдокия

    08.06.2021 в 15:40

    55 лет. Лет в 45-48 ее выкинули с последней работы, никуда не брали — возраст, вот и пришлось как-то устраиваться. Отсюда и не умение маскироваться. Чем дальше, тем больше будет таких…

    • Аватар

      B4lTaZAR-QiTh1.0

      10.06.2021 в 02:37

      Это ответ? Ну, понятно… возможно, но блин! Она являлась разработчиком одного из известнейших банковских троянов.
      Конечно рано или поздно причастных будут искать — ну это с точки простой логики даже очевидно. 🤦🙂
      И если предположить, что она не владеет данными по основной инфраструктуре кампании трояна, что вряд ли, то либо с ней поступили жестоко заведома зная, что её поймают, либо там присутствует доля халатности где некоторые участники могут вообще вести дела «открыто».

Оставить мнение