Les Etats-Unis arrêtent une développeuse impliquée dans la conception de Trickbot

Les Etats-Unis arrêtent une développeuse impliquée dans la conception de Trickbot

Le département américain de la Justice a inculpé une citoyenne lettone pour son rôle présumé dans la création et le déploiement de Trickbot, un cheval de Troie bancaire informatique, qui a évolué pour devenir un malware très populaire auprès des cybercriminels. L’accusée, Alla Witte, a été arrêtée à Miami il y a quatre mois.

Selon les accusations, elle travaillait au sein de l’organisation criminelle, baptisée Trickbot Group, qui a déployé le malware Trickbot. Dans ce cadre, elle aurait écrit du code lié au contrôle du malware, à son déploiement et aux paiements de rançons pour l’organisation.

publicité

Des victimes dans les monde entier

Le logiciel malveillant Trickbot propose aux cybercriminels un moyen de diffuser des malwares sur des machines initialement compromises pour voler des informations personnelles et financières, notamment des identifiants de connexion, des numéros de carte de crédit, des e-mails, des mots de passe, des dates de naissance, des numéros de sécurité sociale et des adresses.

Une fois les informations obtenues, les attaquants utilisent ces informations pour accéder à des comptes bancaires en ligne, exécuter des transferts de fonds électroniques non autorisés et blanchir l’argent via des comptes de bénéficiaires américains et étrangers, selon le ministère américain de la Justice.

Selon l’acte d’accusation, Alla Witte et d’autres ont volé de l’argent et des informations confidentielles à des victimes grâce au malware Trickbot. Parmi leurs victimes, on trouve des entreprises et des institutions financières, à travers l’Australie, la Belgique, le Canada, l’Allemagne, l’Inde, l’Italie, le Mexique, l’Espagne, la Russie, les Etats-Unis et le Royaume-Uni.

Le successeur d’Emotet

Apparu au départ comme un cheval de Troie bancaire en 2014, Trickbot est de plus en plus utilisé par les cybercriminels pour diffuser d’autres logiciels malveillants, en particulier à la suite du démantèlement du botnet Emotet.

Emotet était le botnet malveillant le plus prolifique et le plus dangereux au monde avant d’être démantelé par une opération internationale des autorités au mois de janvier.

Outre des accusations indiquant que l’accusée aurait aidé à écrire du code pour le malware Trickbot, le ministère de la Justice l’implique également pour son rôle dans le rançonnage des victimes. Alla Witte et ses co-conspirateurs auraient contraint les victimes à acheter un logiciel spécial via une adresse bitcoin contrôlée par le groupe Trickbot, afin de déchiffrer les fichiers compromis. Elle aurait également fourni du code au groupe Trickbot, destiné à surveiller les utilisateurs autorisés du logiciel malveillant, et aurait développé des outils et des protocoles pour stocker les identifiants de connexion volés.

87 ans de prison maximum

Au total, Alla Witte a été inculpée de 19 chefs d’accusation sur 47. Si elle est reconnue coupable, elle risque jusqu’à 87 ans de prison.

Les informations sur les autres personnes inculpées dans l’acte d’accusation sont actuellement confidentielles.

« Ces accusations servent d’avertissement aux cybercriminels potentiels. Le ministère de la Justice, par le biais du groupe de travail sur les ransomwares et l’extorsion numérique et aux côtés de nos partenaires, utilisera tous les outils à notre disposition pour perturber l’écosystème cybercriminel », indique la procureure générale adjointe, Lisa Monaco.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *