Wanita Latvia Ditagih atas Perannya dalam Membuat Malware Perbankan Trickbot

  • Whatsapp
Pengembang Malware Trickbot Latvia

Departemen Kehakiman AS (DoJ) pada hari Jumat mendakwa seorang wanita Latvia atas dugaan perannya sebagai programmer dalam geng kejahatan dunia maya yang membantu mengembangkan malware TrickBot.

Wanita yang dimaksud, Alla Witte, alias Max, 55, yang tinggal di Paramaribo, Suriname, ditangkap di Miami, Florida pada 6 Februari. Witte telah didakwa dengan 19 tuduhan, termasuk konspirasi untuk melakukan penipuan komputer dan pencurian identitas yang parah, penipuan kawat dan bank yang mempengaruhi lembaga keuangan , dan pencucian uang.

Bacaan Lainnya

Menurut dokumen pengadilan yang banyak disunting yang dirilis oleh DoJ, Witte dan 16 kelompok lain yang tidak disebutkan namanya telah dituduh menjalankan organisasi kriminal transnasional untuk mengembangkan dan menyebarkan perangkat malware digital dengan tujuan untuk menargetkan bisnis dan individu di seluruh dunia untuk pencurian dan tebusan.

Tim Stack Overflow

Sejak awalnya sebagai Trojan perbankan pada akhir 2015, TrickBot telah berkembang menjadi “crimeware-as-a-service” yang mampu mencuri informasi pribadi dan keuangan yang berharga dan bahkan menjatuhkan ransomware dan toolkit pasca-eksploitasi pada perangkat yang disusupi, selain merekrut mereka menjadi keluarga bot. Kelompok ini dikatakan beroperasi terutama di Rusia, Belarus, Ukraina, dan Suriname.

Sebagian besar disebarkan melalui serangan phishing dan malspam, TrickBot dirancang untuk menangkap kredensial login perbankan online dan menghapus informasi pribadi lainnya, seperti nomor kartu kredit, email, kata sandi, tanggal lahir, nomor jaminan sosial, dan alamat, dengan kredensial yang ditangkap disalahgunakan untuk mendapatkan akses ilegal ke rekening bank online, melakukan transfer dana elektronik yang tidak sah, dan mencuci uang melalui rekening penerima AS dan asing.

TrickBot juga muncul di lanskap ancaman bertepatan dengan pembubaran kru malware di belakang Dyre setelah peningkatan pesat Dyre dibatasi pada November 2015, ketika Layanan Keamanan Federal Rusia (FSB) konon melakukan banyak penangkapan terhadap individu yang dicurigai sebagai bagian dari kelompok.

“Dalam beberapa bulan dan tahun setelah tindakan yang diakui otoritas Rusia, aktor Dyre berkumpul kembali dan menciptakan rangkaian alat malware baru yang dikenal sebagai Trickbot,” kata DoJ.

Menuduh para terdakwa menjarah uang dan informasi rahasia dari bisnis dan lembaga keuangan yang tidak curiga di AS, Inggris, Australia, Belgia, Kanada, Jerman, India, Italia, Meksiko, Spanyol, dan Rusia, DoJ mengatakan Witte adalah pengembang malware “yang mengawasi pembuatan kode yang terkait dengan pemantauan dan pelacakan pengguna resmi malware Trickbot, kontrol dan penyebaran ransomware, memperoleh pembayaran dari korban ransomware, dan mengembangkan alat dan protokol untuk penyimpanan kredensial yang dicuri dan diambil dari korban yang terinfeksi oleh Trickbot. “

TrickBot terutama mengalami pukulan besar pada infrastrukturnya menyusul upaya kembar yang dipimpin oleh Komando Cyber ​​AS dan Microsoft untuk menghilangkan 94% dari server perintah-dan-kontrol (C2) yang digunakan serta server baru yang dicoba oleh penjahat yang mengoperasikan TrickBot untuk membawa online untuk menggantikan server yang sebelumnya dinonaktifkan.

Mencegah Pelanggaran Data

Namun pencopotan ini hanya berfungsi sebagai solusi sementara. Tidak hanya malware yang terbukti tahan terhadap tindakan penegakan hukum, operator juga telah bangkit kembali dengan menyesuaikan taktik dan menghosting malware mereka di server kriminal lain yang menggunakan router Mikrotik.

“Witte dan rekan-rekannya dituduh menginfeksi puluhan juta komputer di seluruh dunia, dalam upaya mencuri informasi keuangan untuk akhirnya menyedot jutaan dolar melalui sistem komputer yang disusupi,” berkata Agen Khusus Penanggung Jawab Eric B. Smith dari Kantor Lapangan Cleveland FBI. “Intrusi dunia maya dan infeksi malware membutuhkan waktu, keahlian, dan upaya investigasi yang signifikan, tetapi FBI akan memastikan para peretas ini bertanggung jawab, di mana pun mereka tinggal atau seberapa anonim mereka pikir mereka.”

Jika terbukti bersalah atas semua tuduhan, Witte menghadapi hukuman maksimum tidak kurang dari 90 tahun penjara.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *