Знаменитый на весь мир компьютерный вирус Trickbot - детище преступной группировки с одноименным названием. Хакеры создали ботнет, жертвами которого стали частные лица, больницы, школы, коммунальные службы, юридические фирмы, компании сферы недвижимости, правительственные организации.
Среди пострадавших - жители и предприятия России, Украины, Беларуси, Суринама, а также Северного округа Огайо и других районов Америки.
Обвинения против Макса
Именно Соединенные Штаты завели дело против Аллы Витте и призвали женщину к суду. Россиянка взята под арест в Майами 6 февраля этого года. Первое судебное заседание состоялось 4 июня, где продвинутой программистке предъявили ряд серьезных обвинений. 8 числа этого же месяца - день, когда на ростовчанку завели громкое дело "США против Аллы Витте".
Уроженке Ростова-на-Дону вменяют принадлежность к банде хакеров, которая ответственна за разработку и запуск в сеть банковского трояна, а также ряда других программ, созданных для вымогательства. Опасное программное обеспечение известно всему миру под названием Трикбот(Trickbot).
Всего в деле против хакеров 47 обвинительных пунктов, по 19 из них придется нести ответ Витте. Как следует из заключения обвинителей, совместная преступная деятельность Макса (ник Аллы Витте) и других членов кибербанды предположительно ведется с 2018 года.
Trickbot
Вредоносное программное обеспечение Трикбот создано с целью овладения учетной информацией для входа в кабинеты интернет-банка. Среди прочих данных, за которыми охотились хакеры, - пароли, электронные письма, номера кредитных карт, даты рождения, логины, номера соцстрахования, адреса.
Главной задачей киберпреступников было получение онлайн-доступа к счетам в банке. Они совершали нелегальные электронные переводы денег и отмывали полученные доходы на зарубежных счетах получателей, в том числе граждан Соединенных Штатов.
Команда Trickbot предположительно включает 7 действующих лиц. Алла Витте работала под ником Макс (Max), причем начинала она как разработчик любительского уровня и постепенно стала одним из лидеров организации.
Как все начиналось
Девичья фамилия Аллы - Климова, родилась в 1965 г., родной город - Ростов-на-Дону. С 1983 г. живет в Риге, училась в Латвийском университете, основным направлением была прикладная математика. Увлеклась программированием, но поначалу это было только хобби. Работала учителем, была менеджером по продажам. Потом было замужество и смена фамилии, так появилась Алла Витте. Последнее место жительства - Суринам.
Женщина видела себя профессионалом в области программирования, хотела развиваться, отличалась целеустремленностью и жизнелюбием, стремилась самореализоваться. Алла всюду рекламировала свои услуги, получала отличные отзывы. Вот на одном из таких сайтов, где фрилансеры ищут работу, ее, скорее всего, и вычислили создатели группировки Трикбот.
Проколы Аллы Витте
Попалась преступница из-за излишней беспечности и несерьезного отношения к вопросам личной безопасности, тем самым дав некоторые зацепки заинтересованным службам. Например, в социальной сети она как-то упомянула в своем посте имя Максима, которое совпадает с ее хакерским ником.
Также она использовала личный сайт, чтобы распространять вирусную программу. А до этого заразила этим вирусом одно из своих устройств, после чего ее данные попали в ботнет и были там зафиксированы.
Кроме того, Алла не скрывала от членов банды свои настоящие имя и фамилию, хотя анонимность в таких делах должна быть превыше всего.
Нетипичный портрет преступницы
Алла не похожа на хакера в привычном представлении. Это немолодая женщина (55 лет), активный пользователь соцсетей и участник виртуальных форумов. Приятная и общительная, бывший педагог, пользовалась хорошей репутацией у заказчиков, которым предлагала свои услуги.
Поначалу эксперты в области киберрасследований считали, что это мистификация, а Алла - некое подставное лицо. Трудно было поверить, что она могла натворить столько бед своими действиями.
Алекс Холден, основатель организации, разыскивающей киберпреступников:
"Она сочетает в себе страсть к изучению технологий, и это в преклонном возрасте, с жизнью незадачливого киберпреступника, который разработал вредоносные программы и программы-вымогатели, которые причинили боль многим".
Подробнее о деятельности банды
О делах преступной команды мир впервые узнал в 2016 г., когда была проведена атака на платежный сервис PayPal и системы CRM. Потом появлялись вредоносные вирусы, способные самораспространяться, программное обеспечение, крадущее учетные данные и cookie-файлы, способное обходить двухфакторную аутентификацию и разными способами противостоять системам безопасности. Вирусы распространялись с помощью фишинговых рассылок, через программы, командные файлы, Гугл Докс.
За все время своей деятельности преступники смогли украсть сотни миллионов долларов у одних только пользователей из Америки. Одно из нападений осенью прошлого года было совершено на систему американского здравоохранения как раз в пик заболеваемости Ковидом.
Попытки борьбы с вредоносными программами ни к чему тогда не привели. Хакеры очень основательно подошли к защите Trickbot.
Роль Макса в преступной организации
Начало совместной деятельности ознаменовалось разработкой кода отслеживания пользователей, использующих зараженные программы. После чего Алла создала код для веб-панели, которая стала хранилищем украденных у пользователей данных. Ею была предложена система цветового кодирования, помогающая шпионить за каждым зараженным устройством в отдельности. Витте (Max)также работала над кодом, способствующим распространению вирусов-вымогателей.
Женщина пока не признала своей вины и никак не прокомментировала свое задержание. Сейчас она находится под стражей в американском городе Кливленде, где ожидает предстоящих судебных заседаний.
Если все обвинения, возложенные на Аллу Витте, будут доказаны, киберпреступница может провести остаток жизни в тюрьме. За каждый обвинительный пункт ей светит немалый срок. Только лишь за некоторые отдельно взятые преступления из обширного списка так называемому Максу могут присудить от 20 до 30 лет.
