28 марта, четверг
Гороскоп
Подписка
Поиск ПоискRSSFacebook Telegram Youtube Instagram ВКОНТАКТЕ list


Гороскоп Подписка Опросы Погода
Люблю! Люблю! Reklama.lv Reklama.lv Видео Видео Facebook Facebook Telegram Telegram Instagram Instagram ВКОНТАКТЕ ВКОНТАКТЕ Google News Google News

Безумный «Макс»: под маской опаснейшего хакера скрывалась 55-летняя экс-рижанка

Размер текста Aa Aa
ЧП и криминал
BB.LV 22:22, 19 июня, 2021 9


Вредоносный троян Trickbot является одним из самых известных в мире. Одноименная группировка киберпреступников и созданный ею ботнет доставили немало проблем пользователям сети: хакеры готовы продавать свое опасное программное обеспечение кому угодно, а их клиенты уже используют код по собственному усмотрению. Одной из ключевых фигур в команде Trickbot на протяжении последних лет был некий Макс (Max), одаренный программист, отдавший свой талант «темной стороне». Как и у прочих членов банды, реальное имя и личность Макса были неизвестны. Но в начале июня «Макс» предстал перед американским судом: оказалось, что под этим именем, по мнению следствия, скрывалась 55-летняя Алла Витте из Ростова-на-Дону. «Лента.ру» изучила следственные документы и разобралась, в чем обвиняют уроженку России, а главное — как она попала в одну из самых влиятельных хакерских группировок планеты и какую роль сыграла в ее развитии.



Путь в тень

Алла Витте более чем не похожа на преступницу: на фотографиях — миловидная рыжеволосая женщина с внимательным взглядом. Многочисленные резюме на профильных сайтах убеждают: Витте — высококлассный профессионал, может быстро и качественно выполнять сложную работу. Почти ничто не намекает на иную сторону ее жизни, где она в качестве члена банды Trickbot держит на поводке виртуальную жизнь множества людей. Но если внимательнее присмотреться к ее жизни в онлайне, можно найти некоторые зацепки.



Сгубила Витте ее активность в сети. Несмотря на компетентность в вопросах хакерства, с безопасностью у нее явно были большие проблемы. Профили в социальных сетях есть у многих киберпреступников, там они могут быть даже очень общительными и активными, но никому из них не придет в голову привносить в публичное поле свою преступную деятельность. И на первый взгляд в аккаунтах Витте все очень обычно: картинки с кошками, виртуальные открытки с поздравлениями, приглашения вместе поиграть на платформе «ВКонтакте». Однако в одном из постов в соцсети она упоминает некоего Максима. Возможно, это и совпадение, но именно это имя она использовала в качестве псевдонима.

Следующий шаг кажется совсем странным для хакера: в январе 2020 года Витте использовала для распространения вредоносного программного обеспечения свой личный сайт. О последнем случае написал в Twitter специалист в области кибербезопасности под ником gorimpthon (на его страницу подписано более тысячи человек), — так об этом узнали многие. Чуть более чем за месяц до этого подозреваемая заразила вредоносной программой одно из своих устройств — программное обеспечение выгрузило ее данные в ботнет и зарегистрировало их. Эти провалы явно демонстрируют беспечность Витте, за которую она и поплатилась. Сообщается также, что большинство членов команды Trickbot, которые максимально озабочены вопросами анонимности, прекрасно знали ее имя и фамилию.



Настоящая фамилия Аллы Витте — Климова. Она родилась в 1965 году в Ростове-на-Дону, а в 1983-м переехала в Ригу, где поступила в Латвийский университет и несколько лет изучала прикладную математику. Интерес к программированию возник сразу, но не реализовывался: Климова успела поработать и преподавателем, и менеджером по продажам. Позже она вышла замуж, сменила фамилию и переехала в Амстердам. Чета Витте много путешествовала, а в последние годы осела в Суринаме.

Жизнелюбию и желанию самореализации Аллы Витте можно позавидовать: «Я хочу быть отличным программистом, способным создавать эксклюзивные решения и путешествовать по клиентам в разных странах. Я работаю на себя и клиентов в течение гигантского количества времени, потому что я могу это делать, и поэтому я это делаю», — пишет она. На русскоязычных форумах она советует начинающим исключать из своей жизни тех, кто пытается им доказать их несостоятельность. По ее словам, надо искать поддержки и советов у профессионалов, а тянущих назад — отвергать.



Витте рекламировала свои услуги как разработчика в большом количестве сообществ для фрилансеров. С 2012 года у нее сплошные положительные отзывы: заказчики отмечают качество ее работы и профессионализм. Предположительно, именно на сайте фрилансеров ее и отыскали члены Trickbot.

США против Витте

6 февраля Витте арестовали в Майами. Впервые перед судом она предстала 4 июня: были выдвинуты обвинения, связанные с ее предполагаемым членством в опасной группировке. Именно на эту команду возложили ответственность за создание и развертывание в сети банковского трояна и набора иных программ-вымогателей, известных комплексно как Trickbot. 8 июня 2021 года было открыто дело «Соединенные Штаты Америки против Аллы Витте», которое обещает быть громким.

Алла Витте обвиняется по 19 из 47 пунктов заключения, где говорится о ее участии в преступной организации, известной как группа Trickbot, которая внедряла вредоносное ПО Trickbot. В обвинительном заключении утверждается, что начиная с ноября 2015 года Витте и ее сообщники якобы работали вместе, чтобы заразить компьютеры жертв вредоносной программой Trickbot, предназначенной для захвата учетных данных для входа в интернет-банк и сбора другой личной информации, включая номера кредитных карт, электронные письма, пароли, даты рождения, номера социального страхования и адреса. Витте и другие также, предположительно, захватили учетные данные для входа и другую личную информацию, чтобы получить доступ онлайн к банковским счетам, осуществлять несанкционированные электронные переводы средств и отмывать деньги через счета получателей в США и за рубежом.



Группа Trickbot действовала в России, Белоруссии, Украине и Суринаме и в основном нацеливалась на компьютеры жертв, принадлежащие предприятиям, организациям и частным лицам, в том числе в Северном округе Огайо и других районах Соединенных Штатов. Цели включали больницы, школы, коммунальные службы и правительства.

Материалы дела «Соединенные Штаты Америки против Аллы Витте»

Офис прокурора США Северного округа Огайо уже объявил, что считает 55-летнюю гражданку Латвии Витте тем самым Максом из команды Trickbot. Дело против группы хакеров построено по меньшей мере на пятилетнем архиве сообщений жертв о кибератаках Trickbot в США — из местных школьных округов, компаний, занятых в сфере недвижимости, загородных клубов, юридических фирм, коммунальных служб, — а также на информации ФБР, которое вело работу по группе с 2016 года.

По данным федеральных прокуроров, за несколько лет Витте прошла путь от разработчика-любителя до ключевой фигуры в синдикате Trickbot. Предполагается, что всего в команде семь человек

Сама обвиняемая отказалась от слушания по своему задержанию и не сделала никаких официальных заявлений. Однако эксперты уверены, что, если она согласится на сотрудничество с властями, ее показания внесут неоценимый вклад в разоблачение киберпреступной сети. Витте останется под стражей в американском Кливленде до тех пор, пока не предстанет перед судом. Министерство юстиции отказалось подробно описать обстоятельства ее ареста, за исключением того, что она прибыла в Майами из Суринама, где постоянно проживает с семьей.

Как отметила заместитель генерального прокурора Лиза Монако, случай Витте следует трактовать как предупреждение для потенциальных киберпреступников о том, что Министерство юстиции через целевую группу будет использовать все имеющиеся инструменты, чтобы разрушить киберпреступную систему.

Страстная, но незадачливая киберпреступница

Принято считать, что хакеры — это относительно молодые люди. Некоторые эксперты, узнав о Витте, предположили, что это мистификация или подлог. Создатель консалтинговой компании, занимающейся киберрасследованиями, Hold Security Алекс Холден называл ее единорогом: «Она сочетает в себе страсть к изучению технологий, и это в преклонном возрасте, с жизнью незадачливого киберпреступника, который разработал вредоносные программы и программы-вымогатели, которые причинили боль многим», — подчеркнул он.



Впервые о Trickbot стало известно осенью 2016 года — банковский троян атаковал платежную систему PayPal и системы CRM. Позднее в систему добавлялись новые и новые компоненты: дополнение самораспространяющимися вирусами, программы для кражи учетных данных и cookie-файлов, активное противодействие системам безопасности (в том числе обход двухфакторной аутентификации) и многое другое. Вредоносное программное обеспечение распространяется чаще всего фишинговыми рассылками, в том числе через программы, Google Docs и пакетные (командные) файлы.

Группа продает свое вредоносное ПО всем желающим. Из-за этого заражение может происходить разнонаправленно и одновременно. После заражения жертвы становятся частью огромного ботнета, сети из тысяч компьютеров и серверов по всему миру, которые являются носителями опасной программы Trickbot. Она же используется в качестве точки входа для хакеров, охотящихся за данными для шпионажа или желающих внедрить вымогателей. По информации компании Eclypsium, это один из самых популярных источников входа для атак вымогателей, используемых сегодня.

С момента первого обнаружения операторы Trickbot украли сотни миллионов долларов у своих жертв в США. Хакеры не гнушались ничем: когда в США резко возросла статистика заболеваний COVID-19, власти сразу предупредили о неминуемых атаках на больницы и поставщиков медицинских услуг со стороны крупнейших хакерских групп, в том числе Trickbot.



Так, в сентябре 2020 года вся американская система здравоохранения была парализована: заражение произошло через фишинговые электронные письма и последующую установку Trickbot, а затем и программой-вымогателем Ryuk. Все попытки уничтожить Trickbot со стороны ФБР были тщетными: атаки могли бы значительно повредить работу Trickbot, но хакеры разработали для него отличные резервные механизмы восстановления, и подобные сбои существенно на него не влияют. К 2021 году исследователи в области кибербезопасности предупредили — хакеры вновь улучшили свое детище. Эксперты считают, что представителям власти никак нельзя останавливаться в погоне за киберпреступниками, которые каждую секунду стремятся оставить их далеко позади.

Предполагается, что уже в первую неделю работы в группе Trickbot, к которой Витте присоединилась в 2018 году, женщина написала код для отслеживания каждого из сотен пользователей, применяющих вредоносное программное обеспечение. В течение нескольких месяцев она также подготовила мануал, в котором показала своим «коллегам», как использовать предложенное программное обеспечение для слежки и шпионажа. В течение следующего года она также написала код для веб-панели, которую Trickbot использует для хранения гигантской базы украденных данных. Известно, что в нее также была включена система цветового кодирования, — чтобы пользователи могли отслеживать процесс развития каждого уникального заражения. Согласно судебным протоколам и обвинительному заключению, позже Витте продолжила писать код, контролирующий развертывание программ-вымогателей, и даже курировала содержание сообщений о шифровке системы, предназначенной для жертв. Теперь беспечной хакерше грозит длительный тюремный срок по каждому вмененному эпизоду, по некоторым речь идет о 20 и 30 годах заключения.

Подписывайтесь на Телеграм-канал BB.LV! Заглядывайте на страницу BB.LV на Facebook! И читайте главные новости о Латвии и мире!
Комментарии (9)



Статьи по теме

ЧП и криминал Прокурор – всему голова: жителей Латвии все чаще наказывают без суда

В 2023 году органы прокурорского контроля нашей страны проверили материалы 15 852 уголовных дел, а также осуществляли надзор за работой судов в решении граждански-правовых споров.

ЧП и криминал Триллер в Риге: повторно убегая от полиции, мужчина выпрыгнул с 5-го этажа

События, достойные остросюжетного триллера, во вторник подпортили нервы нескольким жителям Зиепниеккалнса. Пытаясь бежать от полиции, мужчина выпрыгнул из окна пятого этажа, передает Degpunkta.

ЧП и криминал Еще один «умник» решил справить нужду у Милды. Заплатит много

Полиция Рижского самоуправления оштрафовала мужчину на 1000 евро за то, что он справил нужду у памятника Свободы в Риге, сообщили в полиции.

Читайте еще

Бизнес Основателя криптобиржи FTX приговорили к 25 годам тюрьмы
В Нью-Йорке основатель FTX Сэм Бэнкман-Фрид был приговорен к 25 годам тюрьмы
Люблю! С чем нельзя смешивать алкоголь
Да, они не смертельны, но все-таки это нужно знать, чтобы на следующей вечеринке не наломать дров.
Наша Латвия Советы на миллион! Столичная дума рассказала рижанам, что делать в момент Х
Рижская дума утвердила план гражданской обороны столицы. Из него следует, что рижанам в случае военной угрозы придется полностью полагаться на себя: самим запасаться едой и водой, самим подготовить себе укрытие. Фактически это просто набор советов, только более подробный, чем на сайте Минобороны.
В мире Есть ли признаки, что Россия планирует напасть на Латвию? Объясняет адмирал США
Сейчас нет признаков того, что Россия планирует вторжение в одну из стран НАТО, заявил сегодня в Риге журналистам председатель военного комитета НАТО адмирал Роб Бауэр.