Người phụ nữ 55 tuổi là bà trùm Hacker nhóm Trickbot
Vào ngày 4/6/2021, một công dân Latvia đã bị Mỹ tuyên bố với nhiều tội danh xuất cáo buộc của cô trong một tổ chức tội phạm mạng xuyên quốc gia chịu trách nhiệm tạo và phát tán trojan đánh cắp thông tin ngân hàng và ransomware được gọi là “Trickbot”.
Người phụ nữ 55 tuổi là bà trùm Hacker nhóm Trickbot
Alla Witte, hay còn gọi là Max, 55 tuổi, bị buộc 19 tội danh trong bản cáo trạng 47 tội danh, cáo buộc cô tham gia vào một tổ chức tội phạm được gọi là “Nhóm Trickbot”. Nhóm Trickbot hoạt động ở Nga, Belarus, Ukraine và Suriname, và chủ yếu nhắm mục tiêu vào các máy tính nạn nhân thuộc các doanh nghiệp, tổ chức và cá nhân, gồm cả những máy tính ở bang Ohio và các nơi khác ở Hoa Kỳ. Các mục tiêu bao gồm bệnh viện, trường học, tiện ích công cộng và chính phủ. Witte, người trước đây cư trú tại Paramaribo, Suriname, đã bị bắt vào ngày 6 tháng 2, tại Miami, Florida.
“Witte và các cộng sự của cô ấy bị cáo buộc đã lây nhiễm cho hàng chục triệu máy tính trên toàn thế giới nhằm đánh cắp hàng triệu đô la thông qua các hệ thống máy tính bị xâm nhập”
Bản cáo trạng cáo buộc rằng bắt đầu từ tháng 11 năm 2015, Witte và những người khác đã đánh cắp tiền và thông tin bí mật từ những nạn nhân, gồm các doanh nghiệp và tổ chức tài chính của họ ở Hoa Kỳ, Vương quốc Anh, Úc, Bỉ, Canada, Đức, Ấn Độ, Ý, Mexico, Tây Ban Nha. và Nga thông qua việc sử dụng phần mềm độc hại Trickbot.
Witte và đồng phạm của cô bị cáo buộc đã làm việc cùng nhau để lây nhiễm phần mềm độc hại Trickbot vào máy tính nạn nhân được thiết kế để lấy thông tin đăng nhập ngân hàng trực tuyến và thu thập thông tin cá nhân khác, bao gồm số thẻ tín dụng, email, mật khẩu, ngày sinh, số an sinh xã hội và địa chỉ. Witte và những người khác cũng bị cáo buộc đã chiếm được thông tin đăng nhập và thông tin cá nhân bị đánh cắp khác để truy cập vào tài khoản ngân hàng trực tuyến, thực hiện chuyển tiền điện tử trái phép và rửa tiền thông qua các tài khoản thụ hưởng ở Hoa Kỳ và nước ngoài.
Theo cáo trạng, Witte làm việc với tư cách là lập trình viên tạo nên phần mềm độc hại cho Trickbot Group và viết mã liên quan đến việc kiểm soát, triển khai và nhận tiền chuộc do ransomware mã hóa. Phần mềm tống tiền đã thông báo cho nạn nhân rằng máy tính của họ đã được mã hóa và họ cần mua phần mềm đặc biệt thông qua địa chỉ Bitcoin do Nhóm Trickbot kiểm soát để giải mã các tệp của họ. Ngoài ra, Witte bị cáo buộc đã cung cấp mã cho Nhóm Trickbot theo dõi và theo dõi những người dùng được ủy quyền của phần mềm độc hại, đồng thời phát triển các công cụ và giao thức để lưu trữ thông tin đăng nhập bị đánh cắp.
Trickbot là tên của một nhóm tội phạm mạng sở hữu mạng botnet cực lớn gồm các thiết bị kết nối internet bị tấn công được sử dụng để thực hiện các cuộc tấn công mạng. Theo công ty nghiên cứu mạng Malwarebytes Inc. , nhóm tội phạm mạng quản lý mạng botnet và bán phần mềm độc hại cho các Hacker khác.
Sau khi bị lây nhiễm, máy tính nạn nhân trở thành một phần của mạng botnet, một mạng lưới gồm hàng nghìn máy tính và máy chủ trên khắp thế giới dính phần mềm độc hại Trickbot. Phần mềm độc hại này được sử dụng như một điểm xâm nhập cho các tin tặc “săn tìm dữ liệu” để hoạt động gián điệp hoặc tìm cách để phát tán ransomware.
Kể từ khi Trickbot được phát hiện lần đầu tiên vào năm 2016, chủ nhân của Trickbot đã đánh cắp hàng chục đến hàng trăm triệu đô la từ các nạn nhân ở Mỹ, bao gồm các ngân hàng, trường đại học và chính quyền địa phương, theo các chuyên gia an ninh mạng và tài liệu của tòa án. Vào tháng 10, khi các ca nhiễm coronavirus gia tăng ở Mỹ, các nhà chức trách đã cảnh báo về “mối đe dọa tội phạm mạng gia tăng và sắp xảy ra đối với các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe của Hoa Kỳ” từ Trickbot và các nhóm hack khác.
Trong tuần đầu tiên làm việc cho nhóm Trickbot vào năm 2018, Witte đã viết một đoạn mã để theo dõi từng người trong số hàng trăm người dùng bị nhiễm mã độc của Trickbot. Trong vòng vài tháng, cô ấy đã xuất bản một video hướng dẫn cho các đối tác Trickbot của mình cách sử dụng phần mềm theo dõi. Vào thời điểm cô ấy đã làm việc với nhóm được một năm, cô ấy đã viết mã cho bảng điều khiển web mà Trickbot sử dụng để lưu trữ cơ sở dữ liệu lưu trữ các thông tin của nạn nhân, bao gồm cả hệ thống mã hóa màu để đồng bọn có thể theo dõi tiến trình của của các máy bị hack.
Witte sẽ tiếp tục viết mã kiểm soát việc triển khai ransomware, bao gồm cả ghi chú mà nạn nhân nhận được thông báo rằng hệ thống máy tính của họ đã được mã hóa.
Witte đã thông tin chi tiết về lý lịch của mình trên các tài khoản mạng xã hội, được phát hiện và dịch bởi Holden. Cô lớn lên dọc theo Biển Đen ở thành phố Rostov-on-Don của Nga, theo các tài khoản mạng xã hội của cô. Sau khi học tại Đại học Latvia , Witte làm quản lý bán hàng và giáo viên vào những năm 1980. Theo các bài báo, mối quan tâm của cô đối với công nghệ nổi lên vào cuối những năm 90 và đầu những năm 2000.
Sau khi kết hôn năm 2007, gia đình cô chuyển từ Hà Lan đến Suriname, Nam Mỹ. Đó là khoảng thời gian này, năm 2013, cô ấy bắt đầu học lập trình Web. Chỉ trong 6 năm học lập trình, cô đã trở thành Hacker khét tiếng và thủ lĩnh nhóm Trickbot vào năm 2018.