Développeur de logiciels malveillants Trickbot letton

Le ministère américain de la Justice (DoJ) a inculpé vendredi une femme lettone pour son rôle présumé de programmeuse dans un gang de cybercriminels qui a contribué au développement du malware TrickBot.

La femme en question, Alla Witte, alias Max, 55 ans, qui résidait à Paramaribo, au Suriname, a été arrêté à Miami, en Floride, le 6 février. Witte a été inculpé de 19 chefs d’accusation, notamment de complot en vue de commettre une fraude informatique et d’usurpation d’identité aggravé, de fraude électronique et bancaire affectant une institution financière. , et le blanchiment d’argent.

Selon des documents judiciaires fortement expurgés publiés par le DoJ, Witte et 16 autres cohortes anonymes ont été accusés de diriger une organisation criminelle transnationale pour développer et déployer une suite numérique d’outils malveillants dans le but de cibler les entreprises et les individus dans le monde entier pour vol et rançon.

Équipes de débordement de pile

Depuis son origine en tant que cheval de Troie bancaire fin 2015, TrickBot est devenu un “crimeware-as-a-service” capable de voler des informations personnelles et financières précieuses et même de déposer des ransomwares et des kits d’outils de post-exploitation sur des appareils compromis, en plus de recruter eux dans une famille de bots. Le groupe aurait principalement opéré depuis la Russie, la Biélorussie, l’Ukraine et le Suriname.

Largement propagé par le biais d’attaques de phishing et de spam, TrickBot est conçu pour capturer les identifiants de connexion bancaire en ligne et aspirer d’autres informations personnelles, telles que les numéros de carte de crédit, les e-mails, les mots de passe, les dates de naissance, les numéros de sécurité sociale et les adresses, avec les identifiants capturés abusés pour obtenir un accès illicite à des comptes bancaires en ligne, exécuter des transferts de fonds électroniques non autorisés et blanchir l’argent via des comptes de bénéficiaires américains et étrangers.

TrickBot a également fait son apparition dans le paysage des menaces coïncidant avec la dissolution de l’équipe de logiciels malveillants derrière Dyre après que la montée en puissance rapide de ce dernier a été réduite en novembre 2015, lorsque le Service fédéral de sécurité (FSB) de la Russie aurait procédé à de nombreuses arrestations d’individus soupçonnés de faire partie du grouper.

« Dans les mois et les années qui ont suivi les prétendues actions des autorités russes, les acteurs de Dyre se sont regroupés et ont créé une nouvelle suite d’outils malveillants connue sous le nom de Trickbot », a déclaré le DoJ.

Accusant les accusés de piller de l’argent et des informations confidentielles auprès d’entreprises et d’institutions financières sans méfiance aux États-Unis, au Royaume-Uni, en Australie, en Belgique, au Canada, en Allemagne, en Inde, en Italie, au Mexique, en Espagne et en Russie, le DoJ a déclaré que Witte était un développeur de logiciels malveillants “supervisant la création de code lié à la surveillance et au suivi des utilisateurs autorisés du malware Trickbot, au contrôle et au déploiement des ransomwares, à l’obtention des paiements des victimes des ransomwares et au développement d’outils et de protocoles pour le stockage des identifiants volés et exfiltrés des victimes infectées par Trickbot. “

TrickBot a notamment subi un coup dur pour son infrastructure à la suite des efforts conjugués menés par le US Cyber ​​Command et Microsoft pour éliminer 94% de ses serveurs de commande et de contrôle (C2) qui étaient utilisés ainsi que tous les nouveaux serveurs tentés par les criminels utilisant TrickBot. mettre en ligne pour remplacer les serveurs précédemment désactivés.

Prévenir les violations de données

Mais ces retraits n’ont servi que de solution temporaire. Non seulement le malware s’est avéré résilient aux actions des forces de l’ordre, mais les opérateurs ont également rebondi en ajustant les tactiques et en hébergeant leurs logiciels malveillants sur d’autres serveurs criminels qui utilisent des routeurs Mikrotik.

“Witte et ses associés sont accusés d’avoir infecté des dizaines de millions d’ordinateurs dans le monde, dans le but de voler des informations financières pour finalement siphonner des millions de dollars via des systèmes informatiques compromis”, mentionné Agent spécial responsable Eric B. Smith du bureau extérieur du FBI à Cleveland. « Les intrusions informatiques et les infections de logiciels malveillants prennent beaucoup de temps, d’expertise et d’efforts d’enquête, mais le FBI veillera à ce que ces pirates soient tenus responsables, peu importe où ils résident ou à quel point ils pensent être anonymes. »

S’il est reconnu coupable de tous les chefs d’accusation, Witte encourt une peine maximale d’au moins 90 ans de prison.



Leave a Reply