DOJ Menuntut Nasional Latvia karena Membantu Mengembangkan Malware Trickbot

  • Whatsapp
DOJ Menuntut Nasional Latvia karena Membantu Mengembangkan Malware Trickbot

 

Departemen Kehakiman AS telah mendakwa seorang wanita Latvia atas dugaan perannya dalam mengembangkan malware Trickbot, yang bertanggung jawab untuk menginfeksi jutaan komputer, menargetkan sekolah, rumah sakit, utilitas publik, dan pemerintah.
Setelah ditangkap pada 6 Februari di Miami, Florida, Alla Witte (alias Max) didakwa dengan 19 dakwaan dari 47 dakwaan.
DOJ mengatakan dalam siaran pers, Witte menciptakan kode yang digunakan oleh malware Trickbot untuk mengontrol, meluncurkan, dan mengelola pembayaran ransomware. Witte juga dikatakan telah memberi Grup Trickbot kode yang diperlukan untuk melacak dan memantau pengguna malware yang disetujui serta alat dan protokol yang diperlukan untuk menyimpan kredensial login yang diperoleh dari jaringan korban.
Kantor FBI di Cleveland dan Satuan Tugas Ransomware dan Digital Extortion Departemen Kehakiman menyelidiki kasus ini, yang dibentuk untuk memerangi meningkatnya jumlah serangan ransomware dan pemerasan digital.
kata agen khusus FBI Eric B. Smith. Dalam sebuah pernyataan, “Witte dan rekan-rekannya dituduh menginfeksi puluhan juta komputer di seluruh dunia, dalam upaya mencuri informasi keuangan untuk akhirnya menyedot jutaan dolar melalui sistem komputer yang disusupi.
Trickbot adalah varian malware yang pertama kali ditemukan pada Oktober 2016 sebagai trojan perbankan modular dan kemudian diperbarui dengan modul dan kemampuan baru.
Microsoft dan banyak mitra melaporkan pada 12 Oktober bahwa mereka telah menghapus Trickbot C2 tertentu. Sebelum pemilihan presiden, Komando Siber AS tampaknya mencoba menghancurkan botnet dengan mengirimkan file konfigurasi ke perangkat yang terinfeksi yang memotongnya dari server C2 botnet. Terlepas dari serangan terpadu ini pada infrastruktur TrickBot, botnet geng TrickBot tetap hidup, dan malware baru terus dirilis.
Geng TrickBot terkenal karena menyebarkan ransomware Ryuk dan Conti ke jaringan target bisnis yang berharga. Menurut Wakil Jaksa Agung Lisa O. Monaco, Trickbot menembus jutaan komputer korban di seluruh dunia, mengumpulkan informasi perbankan dan mengirimkan ransomware.
“Malware Trickbot dirancang untuk mencuri informasi pribadi dan keuangan jutaan orang di seluruh dunia, sehingga menyebabkan kerugian finansial yang luas dan menimbulkan kerusakan signifikan pada infrastruktur penting di Amerika Serikat dan luar negeri,” Penjabat Jaksa AS Bridget M. Brennan dari Distrik Utara Ohio menambahkan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *