El Departamento de Justicia está demandando a ciudadanos letones por ayudar a desarrollar el malware Trickbot

El Departamento de Justicia ha acusado a Alla Witte, una mujer letona también conocida como Max, que está acusada de ser parte del grupo Trickbot que utilizó el infame malware Trickbot. Witte supuestamente ayudó a desarrollar el malware y escribió código para controlarlo e implementarlo, así como código que permitía los pagos de ransomware. Según el DOJ, el código relacionado con el ransomware que escribió Max le diría a las personas que compren un software especial a través de una dirección de Bitcoin controlada por Trickbot Group para descifrar sus archivos.

Las autoridades también los acusan de escribir código que monitoreó y rastreó a los usuarios autorizados del malware y desarrollaron herramientas y protocolos utilizados para almacenar credenciales robadas. Trickbot comenzó como malware para robar información bancaria y otros inicios de sesión. Se volvió cada vez más sofisticado con los años y se le dio la capacidad de eludir las medidas de seguridad implementadas por las empresas de tecnología.

Finalmente, al menos un millón de computadoras infectadas con el malware se conocieron como la botnet Trickbot y se convirtió en una plataforma para propagar ransomware como Ryuk. En el apogeo de la pandemia de COVID-19 el año pasado, las autoridades federales de EE. UU. Advirtieron que los atacantes que usaban Trickbot habían infectado hospitales y proveedores de atención médica con el ransomware Ryuk. Otras víctimas de malware incluyen escuelas, servicios públicos y gobiernos. De hecho, tanto Microsoft como el grupo de Comando Cibernético de EE. UU. Del DOD tomaron medidas el año pasado para interrumpir la botnet, en medio de la preocupación de que actores maliciosos usen la red de computadoras secuestradas para interferir en las elecciones presidenciales de EE. UU. De 2020.

Si bien Max era originario de Letonia, el Grupo Trickbot operaba desde Rusia, Bielorrusia, Ucrania y Surinam. La acusación (PDF) acusa a Max y sus cómplices de usar Trickbot para robar dinero e información confidencial de personas, empresas e instituciones financieras en los EE. UU., Reino Unido, Australia, Bélgica, Canadá, Alemania, India, Italia, México, España y Rusia. Se dice que comenzaron a trabajar en noviembre de 2015.

Witte ha sido acusado de 47 cargos en 19 cargos, que incluyen conspiración para cometer fraude informático y robo de identidad agravado, conspiración para cometer transferencia bancaria y fraude bancario en una institución financiera, fraude bancario en una institución financiera, robo de identidad agravado y conspiración para cometer lavado de dinero. Dos de ellos tienen una pena máxima de 30 años de prisión.

La vicefiscal general Lisa O. Monaco dijo en un comunicado:

“Trickbot infectó a millones de computadoras víctimas en todo el mundo y se utilizó para robar información bancaria y entregar ransomware. El acusado está acusado de trabajar con otros miembros de la organización delictiva transnacional para desarrollar e implementar un conjunto digital de herramientas de malware que se pueden utilizar para atacar a empresas e individuos de todo el mundo a cambio de robo y rescate. Estos cargos sirven como una advertencia a los ciberdelincuentes potenciales de que el Departamento de Justicia, a través del Grupo de Trabajo de Ransomware y Extorsión Digital y con nuestros socios, utilizará todas las herramientas a nuestra disposición para alterar el ecosistema de los ciberdelincuentes «.