El Departamento de Justicia acusa a un ciudadano de Letonia por ayudar a desarrollar el malware Trickbot


El Departamento de Justicia ha cargado Alla Witte, una ciudadana letona también conocida como Max, que está acusada de ser parte del Grupo Trickbot que implementó el notorio malware Trickbot. Witte supuestamente ayudó a desarrollar el malware y escribió código relacionado con su control e implementación, así como código que habilita los pagos de ransomware. Según el DOJ, el código relacionado con el ransomware que escribió Max le diría a las personas que necesitan comprar un software especial a través de una dirección de Bitcoin controlada por Trickbot Group para descifrar sus archivos.

Las autoridades también la acusan de escribir código que monitoreaba y rastreaba a los usuarios autorizados del malware y de desarrollar herramientas y protocolos utilizados para almacenar credenciales de inicio de sesión robadas. Trickbot comenzó como un malware creado para robar credenciales bancarias y otros inicios de sesión. Evolucionó para volverse cada vez más sofisticado a lo largo de los años, obteniendo la capacidad de eludir las salvaguardas implementadas por las empresas de tecnología.

Finalmente, al menos un millón de computadoras infectadas con el malware se conocieron como la botnet Trickbot y se convirtió en una plataforma de distribución de ransomware como Ryuk. En el apogeo de la pandemia de COVID-19 el año pasado, las autoridades federales de EE. UU. prevenido que los atacantes habían estado usando Trickbot para infectar hospitales y proveedores de atención médica con el ransomware Ryuk. Otras víctimas del malware incluyen escuelas, servicios públicos y gobiernos. De hecho, ambos Microsoft y el Grupo de Comando Cibernético de EE. UU. Del DOD tomó medidas para interrumpir la botnet el año pasado debido a la preocupación de que los malos actores usaran la red de computadoras secuestradas para inmiscuirse en las elecciones presidenciales de EE. UU. de 2020.

Si bien Max era originario de Letonia, el Grupo Trickbot operaba desde Rusia, Bielorrusia, Ucrania y Surinam. La acusación (PDF) acusa a Max y sus cómplices de usar Trickbot para robar dinero e información confidencial de personas, empresas e instituciones financieras en los EE. UU., Reino Unido, Australia, Bélgica, Canadá, Alemania, India, Italia, México, España y Rusia. Al parecer, comenzaron sus operaciones en noviembre de 2015.

Witte fue acusado de 19 cargos de una acusación formal de 47 cargos, que incluyen conspiración para cometer fraude informático y robo de identidad agravado, conspiración para cometer fraude bancario y electrónico que afecta a una institución financiera, fraude bancario que afecta a una institución financiera, robo de identidad agravado y conspiración para cometer lavado de dinero. Dos de ellos tienen una pena máxima de 30 años de prisión.

La vicefiscal general Lisa O. Monaco dijo en un comunicado:

«Trickbot infectó millones de computadoras víctimas en todo el mundo y se utilizó para recopilar credenciales bancarias y entregar ransomware. El acusado está acusado de trabajar con otros miembros de la organización criminal transnacional para desarrollar e implementar un conjunto digital de herramientas de malware que se utilizan para atacar a empresas y personas el mundo por robo y rescate. Estos cargos sirven como una advertencia a los posibles ciberdelincuentes de que el Departamento de Justicia, a través del Grupo de Trabajo de Ransomware y Extorsión Digital y junto con nuestros socios, utilizará todas las herramientas a nuestra disposición para alterar el ecosistema del cibercriminal . «

Todos los productos recomendados por … son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, es posible que ganemos una comisión de afiliado.



Fuente: engadget.com

Deja una respuesta

*

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad