Il dipartimento di Giustizia americano accusa una donna lettone del presunto ruolo che avrebbe avuto nella creazione e distribuzione di Trickbot, un trojan bancario per PC che è stato – tra le altre cose – sfruttato per l’infezione che ha portato al ransomware Ryuk, sfruttato da vari cybercriminali.
La donna si chiama Alla Witte ed è stata arrestata a Miami quattro mesi addietro. È accusata di aver fatto parte di una organizzazione criminale, il Trickbot Group, che ha distribuito il malware in questione. La donna avrebbe scritto il codice legato al controllo, alla distribuzione e alla gestione dei pagamenti del ransomware dell’organizzazione criminale.
Trickbot permetteva di estrapolare dai computer-target informazioni personali e finanziarie, incluse credenziali di login, numeri di carte di credito, email, password, data di nascita, l’equivalente del nostro codice fiscale e l’indirizzo.
Ottenute queste informazioni – scrive ZDNet – gli attacker le usavano per accedere a conti bancari, trasferire fondi e riciclare denaro.
Witte e altri membri del gruppo di criminali sono accusati di avere rubato denaro e informazioni confidenziali a vittime ignare, incluse imprese e istituzioni finanziarie di Australia, Belgio, Canada, Germania, India, Italia, Messico, Spagna, Russia, Stati Uniti e Regno Unito.
Inizialmente concepito come trojan bancario, il malware Trickbot si è man mano evoluto in Emotet, ingannando anche i programmi anti-virus di base, nascondendosi da essi e diffondendosi nei computer della rete (via mail o anche tramite semplici file di Word) con l’obiettivo di estorcere denaro alle vittime (minacciando, ad esempio di criptare dati o pubblicare dati sensibili).
Emotet si è rivelato uno dei malware più prolifici e pericolosi; la botnet alla quale si appoggiava (infrastruttura che coinvolgeva diverse centinaia di server dislocati in tutto il mondo) è stata sgominata a gennaio di quest’anno dalle forze dell’ordine e dalle autorità giudiziarie di Paesi Bassi, Germania, Stati Uniti, Regno Unito, Francia, Lituania, Canada e Ucraina, coordinate da Europol e Eurojust.
La donna è accusata di 19 capi di accusa su 47 che riguardano altri elementi del gruppo e rischia fino a 87 anni di prigione. Informazioni su altri individui imputati sono per il momento confidenziali.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
