Trickbot: 55-jährige lettische Entwicklerin in den USA angeklagt

7. Juni 2021, 14:44
  • international
  • usa
  • security
  • cybercrime
  • cyberangriff
image

Einer der mutmasslichen Köpfe der Ransomware- und Bank-Trojaner-Gruppe könnte für 57 Jahre hinter Gitter kommen.

Wegen ihrer "mutmasslichen Rolle in einer transnationalen Cybercrime-Organisation", steht die 55-jährige Alla Witte in Cleveland im US-Bundesstaat Ohio vor Gericht. Der lettischen Staatsangehörigen wird vorgeworfen, verantwortlich "für die Entwicklung und Verbreitung eines Computer-Banking-Trojaners und einer Ransomware-Suite mit dem Namen Trickbot" zu sein. Laut einer Mitteilung des Gerichts steht Witte, alias "Max", in 19 einer 47 Punkte umfassenden Anklageschrift vor dem Richter. Mit Verweis auf die "Trickbot Group" wird ihr die Beteiligung an einer kriminellen Organisation vorgeworfen, die Trickbot-Malware eingesetzt habe.
Die US-Anklageschrift rekapituliert zahlreiche Hinweise auf die 2016 erstmals beschriebene Malware, die unter anderem im letzten Jahr bekannt geworden sind. Zuvor hatte das Schweizer Nationale Zentrum für Cybersicherheit (NCSC) Anfang 2020 detaillierte Erkenntnisse über das Botnetz "Trickbot" in den vorhergehenden Jahren vorgelegt.
Laut den US-Anklägern hat die Gruppe von Russland, Weissrussland, der Ukraine und Surinam aus operiert und es in erster Linie auf Computer abgesehen, die ausser Unternehmen und Einzelpersonen auch Krankenhäusern, Schulen, öffentliche Versorgungsbetrieben und Regierungen gehörten. Rechner in Ohio und anderen Teilen der USA seien auch Ziel solcher Angriffe gewesen. Witte habe zuletzt in Surinam gewohnt und sei am 6. Februar in Miami verhaftet worden.
Witte habe als Malware-Entwicklerin für die Trickbot-Gruppe gearbeitet und Code zur Steuerung, Bereitstellung und Bezahlung von Ransomware geschrieben. Wittes Code soll auch Aktionen von Mitgliedern der Trickbot-Gruppe überwacht haben.
Ihr wird Verschwörung zum Computer-Betrug und schweren Identitätsdiebstahl vorgeworfen. Zudem wird ihr in einem Fall Bankbetrug und Geldwäsche angelastet Fall. Laut Anklage drohen ihr im Falle einer Verurteilung unter anderem eine Höchststrafe von 5 Jahren Gefängnis für die Verschwörung zum Computer-Betrug und schweren Identitätsdiebstahl, 30 Jahre für Bankbetrug, 20 Jahre für Geldwäsche und eine zweijährige Haft für jeden schweren Identitätsdiebstahl..

'Heise' kennt die Malware aus erster Hand

heise' weist anhand eigener Erfahrungen auf den explosiven Malware-Cocktail hin, der Trickbot einhergehe. So komme die Schad-Software sehr häufig im Gefolge von Emotet auf infizierte Rechner: "Wir fanden etwa beim Aufräumen nach dem Emotet-Vorfall bei 'Heise' gleich mehrere Trickbot-Samples in unserem Netz. Die Kombination aus Emotet, Trickbot und Ryuk ergibt einen besonders explosiven Malware-Cocktail." Mittlerweile setze die Trickbot-Gang aber häufig auch die Schad-Software Conti ein, heisst es in dem Bericht weiter. Der habe derzeit die TU Berlin lahmlegt. Bei der Hochschule war nach einer Ransomware-Attacke auch das SAP-Kernsystem betroffen. Bis die zentralen IT-Systeme der TU Berlin wieder laufen, werde es Monate dauern, teilte eine Sprecherin der TU mit, schreibt 'heise'.
Auch der irische Gesundheitsdienst HSE ist Opfer von "Conti" und seit Wochen mit dem Aufräumen beschäftigt.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Deutsche Telekom wird T-Systems nicht los

Die Verhandlungen zum Verkauf der IT-Dienstleistungssparte sind laut einem Medienbericht gescheitert.

publiziert am 22.9.2022
image

RZ-Ausfälle kosten schnell mal mehr als 1 Million Dollar

Eine internationale Studie zeigt, dass die Betreiber auch im nachhaltigen Umgang mit Strom und Wasser noch Verbesserungs­potenzial aufweisen.

publiziert am 22.9.2022