Cerca

Una donna accusata nello sviluppo del malware Trickbot.



Trickbot è un malware (precisamente un trojan) per Microsoft Windows e altri sistemi operativi, dove la sua funzione principale è il furto di dettagli bancari e credenziali, ampliato nel tempo per creare un ecosistema modulare completo di attacco informatico.


Il Dipartimento di Giustizia degli Stati Uniti D'America, ha accusato una donna lettone per il suo ruolo nel presunto sviluppo del malware Trickbot, responsabile di aver infettato milioni di computer, prendendo di mira scuole, ospedali, servizi pubblici e governi, ha affermato l'agenzia in un comunicato stampa.


Il DOJ sostiene che Alla Witte faceva parte di un'organizzazione criminale nota come Trickbot Group che operava in Russia, Bielorussia, Ucraina e Suriname. Presumibilmente ha aiutato a sviluppare il malware che è stato utilizzato per campagne ransomware. Le vittime avrebbero ricevuto un avviso che i loro computer erano crittografati, ha affermato il DOJ, e sarebbero state indirizzate ad acquistare software speciale tramite un indirizzo bitcoin collegato al gruppo Trickbot per decrittare i loro file.


Secondo il DOJ, il malware Trickbot è stato progettato per acquisire le credenziali di accesso al banking online e per accedere ad altre informazioni personali tra cui numeri di carta di credito, e-mail, password, numeri di previdenza sociale e indirizzi. Il gruppo avrebbe utilizzato informazioni personali rubate "per accedere a conti bancari online, eseguire trasferimenti di fondi elettronici non autorizzati e riciclare il denaro attraverso conti di beneficiari statunitensi e stranieri", ha affermato il DOJ.


Le forze dell'ordine federali hanno avvertito gli ospedali e gli operatori sanitari lo scorso ottobre di una minaccia ransomware da parte di aggressori che utilizzano Trickbot per distribuire ransomware come Ryuk e Conti .


Witte è stata arrestata il 6 febbraio a Miami. È anche accusata di 19 capi di imputazione tra cui cospirazione per commettere frode informatica e furto d'identità aggravato, cospirazione per commettere frode bancaria e telematica ai danni di un istituto finanziario, furto d'identità aggravato e associazione a delinquere finalizzata al riciclaggio di denaro.


Fonte

https://www.theverge.com/platform/amp/2021/6/5/22520499/justice-department-charges-latvian-helping-to-develop-trickbot-malware-ransomware





Redazione: redhotcyber@hotmail.com

  • Facebook Icona sociale
  • LinkedIn Icona sociale
  • YouTube Icona sociale
  • Instagram Icona sociale
  • Pinterest
  • Twitter Icon sociale
  • Tumblr Icona sociale
unnamed.png

Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di temi incentrati sulla sicurezza informatica, ma anche sulla tecnologia e l'informatica in generale, con lo scopo di divulgare i concetti di cybersecurity ad un numero sempre più crescente di persone.

Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.