Les États Unis arrêtent une développeuse impliqué dans la conception de Trickbot

Le département américain de la Justice a inculpé une citoyenne lettone pour son rôle présumé dans la création et le déploiement de Trickbot, un cheval de Troie bancaire informatique qui a évolué pour devenir un malware très populaire auprès des cybercriminels.

L’accusée, Alla Witte, a été arrêtée à Miami il y a quatre mois.

Selon les accusations, Witte travaillait au sein de l’organisation criminelle, baptisée Trickbot Group, qui a déployé le malware Trickbot. Dans ce cadre, elle aurait écrit du code lié au contrôle du malware, à son déploiement et aux paiements de rançons pour l’organisation.

Le logiciel malveillant Trickbot offre aux cybercriminels un moyen de diffuser des logiciels malveillants sur des machines, initialement compromises pour voler des informations personnelles et financières, notamment des identifiants de connexion, des numéros de carte de crédit, des e-mails, des mots de passe, des dates de naissance, des numéros de sécurité sociale et des adresses.

Une fois les informations obtenues, les attaquants utilisaient ces informations pour accéder à des comptes bancaires en ligne, exécuter des transferts de fonds électroniques non autorisés et blanchir l’argent via des comptes de bénéficiaires américains et étrangers, selon le ministère américain de la justice.

Selon l’acte d’accusation, Witte et d’autres ont volé de l’argent et des informations confidentielles à des victimes grâce au malware Trickbot, y compris des entreprises et institutions financières, à travers l’Australie, la Belgique, le Canada, l’Allemagne, l’Inde, l’Italie, le Mexique, l’Espagne, la Russie, les États-Unis et le Royaume-Uni.

Apparu au départ comme un cheval de Troie bancaire en 2014, Trickbot est de plus en plus utilisé par les cybercriminels pour diffuser d’autres logiciels malveillants, en particulier à la suite du démantèlement du botnet Emotet.

Emotet était le botnet malveillant le plus prolifique et le plus dangereux au monde avant d’être démantelé par une opération internationale des autorités au mois de janvier.

Outre les accusations indiquant que Witte aurait aidé à écrire du code pour le malware Trickbot, le ministère de la justice implique également Witte pour son rôle dans le rançonnage des victimes. Witte et ses co-conspirateurs auraient contraint les victimes à acheter un logiciel spécial via une adresse bitcoin contrôlée par le groupe Trickbot afin de déchiffrer les fichiers compromis.

Witte aurait également fourni du code au groupe Trickbot destiné à surveiller les utilisateurs autorisés du logiciel malveillant et aurait développé des outils et des protocoles pour stocker les identifiants de connexion volés.

Au total, Witte a été inculpé de 19 chefs d’accusation sur 47 chefs d’accusation. Si elle est reconnue coupable, elle risque jusqu’à 87 ans de prison.

Les informations sur les autres personnes inculpées dans l’acte d’accusation sont actuellement confidentielles.

“Ces accusations servent d’avertissement aux cybercriminels potentiels. Le ministère de la Justice, par le biais du groupe de travail sur les ransomwares et l’extorsion numérique et aux côtés de nos partenaires, utilisera tous les outils à notre disposition pour perturber l’écosystème cybercriminel”, a déclaré le procureur général adjoint Lisa Monaco.

Source : ZDNet.com