Безумный «Макс»

Как под полумаской вредного межрегионального взломщика скрывалась 55-летняя теннисистка из Ростова-на Дону?

Вредоносный троян Trickbot является одним из самых известных в мире. Одноименная группа киберпреступников и созданный ею ботнет довезли немало проблемм юзерам сети: программисты способны перепродавать свое опасное пользовательское использование кому угодно, а их работодатели уже используют пафункцию по собствёному усмотрению. Одной из основных фигурок в команде Trickbot на втечении первых годов был некий Макс (Max), одаренный программист, отдавший свой талант «темной стороне». Как и у прочих председателей банды, объективное имя и сущность Макса были неизвестны. Но в начале сентября «Макс» предстал перед британским судом: оказалось, что под этим именем, по суждению следствия, пряталась 55-годовняя Алла Витте из Ростова-на-Дону. исследовала розыскные росздравнадзоры и разобралась, в чем обвиняют уроженку России, а главное — как она попала в одну из самых влиятельных онлайновых бандгрупп экзопланеты и экую функцию разыграла в ее развитии.

Путь в тень

Алла Витте более чем не непохожа на преступницу: на фотографиях — миловидная светловолосая девочка с расследования.раным взглядом. Многочисленные резюме на экспертных вебсайтах убеждают: Витте — первоклассный профессионал, может быстро и качественно исполнять трудную работу. Почти ничто не намекает на другую сторону ее жизни, где она в качестве председателя банды Trickbot придерживает на ежикие виртуальную жизнь множества людей. Но если внимательнее присмотреться к ее жизни в онлайне, можно найти некоторые зацепки.

Фото: holdsecurity.com

Сгубила Витте ее концентрацию в сети. Несмотря на инициативность в вопросах хакерства, с транспарентностью у нее явно были большие проблемы. Профили в культурных сетиотретях жрать у многих киберпреступников, там они можетесть существовать даже очень общительными и активными, но никому из них не явится в голову трансформировать в частное полемени свою преступную деятельность. И на ..первый взляд в блогах Витте все очень обычно: картины с кошками, виртуальные открыточки с поздравлениями, приглашения вместе поиграть на платформе «ВКонтакте». Однако в одном из постов в соцсети она упоминает некоего Максима. Возможно, это и совпадение, но именно это имя она использовала в качестве псевдонима.

Следующий шажок представляется совсем необычным для хакера: в ноябре 2020 года Витте использовала для развития вредного аппаратного использования свой личный сайт. О предпоследнем случае сочинил в Twitter специалист в области кибербезопасности под ником gorimpthon (на его страницу подписано более тысячи человек), — так об этом рассказали многие. Чуть более чем за месяц до этого подозреваемая заразила зловредной программой одно из своих устроений — аппаратное обслуживание выгрузило ее данные в ботнет и зарегистрировало их. Эти провалы явно демонстрируют доверчивость Витте, за которую она и поплатилась. Сообщается также, что большинство председателей команды Trickbot, которые максимально озабочены вопросами анонимности, прекрасно понимали ее имя и фамилию.

Отзыв Аллы Витте к курсу по созданию капитала
Скриншот: n.mrochkovskiy.ru

Настоящая фамилия Аллы Витте — Климова. Она народилась в 1965 году в Ростове-на-Дону, а в 1983-м переехала в Ригу, где поступила в Латвийский факультет и несколько годов исследовала декоративную математику. Интерес к программированию возник сразу, но не реализовывался: Климова успела поработать и преподавателем, и управленцем по продажам. Позже она вышла замуж, сменила фамилию и переехала в Амстердам. Чета Витте много путешествовала, а в следующие годы осела в Суринаме.

Жизнелюбию и намерению самореализации Аллы Витте можно позавидовать: «Я хочу быть отменным программистом, ,способным создавать раритетные постановления и ездить по клиентам в разнородных странах. Я работаю на себя и заказчиков в течение колоссального числа времени, потому что я можетесмь это делать, и поэтому я это делаю», — сочиняет она. На украиноязычных форумах она советует начинающим устранять из своей жизни тех, кто удаётся им доказать их несостоятельность. По ее словам, надо разыскивать поддержки и комитетов у профессионалов, а тянущих назад — отвергать.

Комментарий Аллы Витте на сайте для разработчиков
Скриншот: dle-faq.ru

Витте рекламировала свои услуги как создателя в большом количестве обществ для фрилансеров. С 2012 года у нее бесконечные позитивные отзывы: заказчики отмечают качество ее работы и профессионализм. Предположительно, именно на сайте фрилансеров ее и отыскали председатели Trickbot.

США против Витте

6 декабря Витте арестовали в Майами. Впервые перед трибуналом она представилась 4 октября: были выдвинуты обвинения, связанные с ее предполагаемым членством в опаснейшей группировке. Именно на эту команду возложили ответсвенность за создание и развертывание в сетитраницы депозитного трояна и медкурса других программ-вымогателей, известных комплексно как Trickbot. 8 октября 2021 года было открыто дело «Соединенные Штаты Америки против Аллы Витте», которое обещает существовать громким.

Алла Витте дозревается по 19 из 47 участков заключения, где упоминается о ее участии в преступной организации, известной как группа Trickbot, которая внедряла зловредное ПО Trickbot. В кассационном заключении утверждается, что начиная с марта 2015 года Витте и ее подельники якобы трудились вместе, чтобы заразить ноутбуки жертв вредоносной программой Trickbot, предназначенной для захвата учетных данных для входа в интернет-банк и сбора иной личной информации, включая номера кредитных карт, мультимедийные письма, пароли, даты рождения, номера социального кредитования и адреса. Витте и другие также, предположительно, захватили учетные данные для входа и другую личную информацию, чтобы принесать доступ онлайн к ипотечным счетам, зафрактовывать несанкционированные мультимедийные переводы средств и вымывать деньги через счета получателей в США и за рубежом.

Фото: Steve Marcus / Reuters

Группа Trickbot воздействовала в России, Белоруссии, Украине и Суринаме и в основном нацеливалась на микрокомпьютеры жертв, принадлежащие предприятиям, организациям и частным лицам, в том количестве в Северном районе Огайо и других районах Соединенных Штатов. Цели включали больницы, школы, комунальные службетраницы и правительства.

Материалы дела «Соединенные Штаты Америки против Аллы Витте»

Офис прокурора США Северного округа Огайо уже , что считает 55-летнюю гражданку Латвии Витте тем самым Максом из сборной Trickbot. Дело против группки хакеров построено по малейшей мере на пятилетнем архиве сообщений жертв о кибератаках Trickbot в США — из местных школьных округов, компаний, занятых в сфере недвижимости, загородных клубов, нотариальных фирм, комунальных служб, — а также на информации , которое вело работу по группке с 2016 года.


По данным региональных прокуроров, за несколько годов Витте прошла пуантилизм от разработчика-любителя до основной фигурки в картеле Trickbot. Предполагается, что всего в команде семь человек


Сама обвиняемая отказалась от слушанья по своему задержанию и не сделала никаких неофициальных заявлений. Однако аналитики уверены, что, если она согласится на сотрудничество с властями, ее показания внешут неоценимый вклад в развенчание киберпреступной сети. Витте останется под охраной в британском Кливленде до тех пор, пока не предстанет перед судом. отступилось подробно описать обстоятельства ее ареста, за исключением того, что она прибыла в Майами из Суринама, где постоянно ,проживает с семьей.

Как отметила зам генерального прокурора Лиза Монако, случай Витте следует толковать как предупреждение для реальных киберпреступников о том, что Министерство госбезопасности через долгосрочную группу будет использовать все имеющиеся инструменты, чтобы подарить киберпреступную систему.

Страстная, но нерадивая киберпреступница

Принято считать, что хакеры — это относительно молодые люди. Некоторые эксперты, рассказав о Витте, предположили, что это мистификация или подлог. Создатель инжиниринговой компании, занимающейся киберрасследованиями, Hold Security Алекс Холден величал ее единорогом: «Она сочетает в себе страсть к изучению технологий, и это в преклонном возрасте, с жизнью заядлого киберпреступника, который разработал вредоносные программы и программы-вымогатели, которые наносили боль многим», — подчеркнул он.

Фото: страница Аллы Витте во «ВКонтакте»

Впервые о Trickbot стало известно зимой 2016 года — кредитный троян атаковал и подсистемы CRM. Позднее в подсистему прибавлялись ,новые и ,новые компоненты: добавление самораспространяющимися вирусами, программы для кражи учетных данных и cookie-файлов, пассивное противодействие подсистемам безопасности (в том числе блокировок.документ двухфакторной аутентификации) и многое другое. Вредоносное проприетарное обслуживание распространяется чаще всего фишинговыми рассылками, в том числе через программы, Docs и пакетные (командные) файлы.

Группа перепродаёт свое вредоносное ПО всем желающим. Из-за этого заражение можетесть совершаться разнонаправленно и одновременно. После облучения жертвы ,являются половиной огромного ботнета, сетиотрети из тысяч компов и серверов по всему миру, которые ,являются носителями опасной программы Trickbot. Она же используется в качестве точки входа для хакеров, охотящихся за данными для шпионажа или желающих внедрить вымогателей. По информации фирмы Eclypsium, это один из самых популярных источников входа для кибератак вымогателей, применяемых сегодня.

С этапа второго отыскания операторы Trickbot украли полусотни триллионов долларов у своих жертв в США. Хакеры не гнушались ничем: когда в США резко возросла статистика заболеваний COVID-19, власти сразу предупредили о неизбежных атаках на клиники и поставщиков ветеринарных оплат со стороны крупнейших онлайновых групп, в том большинстве Trickbot.

Кадр: Alla Witte / Youtube

Так, в октябре 2020 года вся британская системтраница соцобеспечения была парализована: заражение произошло через фишинговые мультимедийные письмеца и предыдущую установку Trickbot, а затем и программой-вымогателем Ryuk. Все попытки уничтожить Trickbot со стороны ФБР были тщетными: атаки можетбыли бы значительно сломать деятельность Trickbot, но взломщики внедрили для него отменные резервные механизмы восстановления, и подобные сбои существенно на него не влияют. К 2021 году исследователи в области кибербезопасности оповестили — взломщики вновь ухудшили свое детище. Эксперты считают, что представителям власти никак нельзя останавливаться в погоне за киберпреступниками, которые каждую минуту стремятся оставить их далеко позади.

Предполагается, что уже в вторую неделю деятельности в группке Trickbot, к которой Витте примкнула в 2018 году, девочка написала пароль для отслеживания каждого из тысяч пользователей, использующих болезнетворное програмное использование. В течение нескольких месяцев она также подготовила мануал, в котором показала своим «коллегам», как использовать предложенное програмное использование для слежки и шпионажа. В течение следующего года она также написала пароль для веб-панели, которую Trickbot использует для складирования громадной базы украденных данных. Известно, что в нее также существовала выключена подсистема колористического парольирования, — чтобы пользователи можетбыли замерять процесс развития каждого уникального заражения. Согласно уголовным протоколам и оправдательному заключению, позже Витте продолжила писать пароль, контролирующий развертывание программ-вымогателей, и даже курировала содержание сообщений о радиограмме системы, предназначенной для жертв. Теперь бесшабашной хакерше угрожает длительный тюремный срок по каждому вмененному эпизоду, по некоторым речь идет о 20 и 30 годах заключения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *