Người phụ nữ U60 làm thủ lĩnh nhóm hacker
Người phụ nữ trung niên gia nhập nhóm tin tặc Trickbot khi mới học lập trình được 6 năm.
Alla Witte, người phụ nữ Latvia bị cáo buộc là nhân vật chủ chốt trong tổ chức tội phạm mạng có tên Trickbot. Trước khi tham gia nhóm tin tặc vào tháng 10/2018, Witte chỉ là lập trình viên nghiệp dư, mới vào nghề được 6 năm.
Lấy biệt danh là “Max”, cáo trạng cho biết Witte đã tham gia viết mã độc tống tiền ( ransomware) cho Trickbot. Đầu năm nay, Witte bị bắt giữ tại Miami (Mỹ) nhưng được chuyển đến Cleveland cùng 6 thành viên trong nhóm Trickbot, chuyên thực hiện các vụ lừa đảo, đánh cắp dữ liệu và lây nhiễm ransomware từ Nga, Ukraine và Belarus.
Ngày 4/6, Witte xuất hiện trước thẩm phán để nghe cáo trạng nhưng không đưa ra biện hộ. Alex Holden, nhà sáng lập công ty điều tra an ninh mạng Hold Security cho rằng nếu Witte hợp tác, thông tin từ người phụ nữ 55 tuổi có thể hỗ trợ lực lượng đặc nhiệm của Bộ Tư pháp Mỹ, tập trung vào ransomware và hoạt động tội phạm mạng.
Nữ hacker 55 tuổi bị bắt do tham gia nhóm tội phạm mạng Trickbot.
Video đang HOT
Dựa vào thông tin trên mạng xã hội VK tại Nga, Witte lớn lên ở thành phố Rostov-on-Don của Nga. Bà tốt nghiệp Đại học Latvia, sau đó làm quản lý bán hàng và giáo viên vào những năm 1980. Đến cuối thập niên 1990, Witte dành sự quan tâm cho công nghệ.
Sau khi kết hôn năm 2007, gia đình Witte chuyển từ Hà Lan đến Suriname. Năm 2013, Bà tham gia khóa học chuyên ngành lập trình web. Đến tháng 10/2018, người phụ nữ này gia nhập nhóm tin tặc Trickbot.
Trong tuần đầu làm cho Trickbot, Witte đã viết mã để theo dõi hàng trăm người từ xa. Sau vài tháng, bà đăng tải video hướng dẫn cách sử dụng phần mềm theo dõi. Một năm sau khi gia nhập nhóm tin tặc, Witte đã viết mã cho trang điều khiển Trickbot, dùng để theo dõi quá trình lây nhiễm từng mã độc.
Witte tiếp tục viết mã điều khiển sự lây nhiễm của ransomware Trickbot, bao gồm thông báo cho nạn nhân rằng máy tính của họ đã bị mã hóa.
Khi mới gia nhập Trickbot, Witte không có biểu hiện hoặc hành động bất thường. Bạn bè vẫn gửi ảnh mèo nhân dịp Giáng sinh và rủ chơi game, theo tin nhắn được thu thập trên VK.
Trong khi đa số tin tặc là nam, Holden không tin khi biết Witte là phụ nữ. “Bà ta đã kết hợp niềm đam mê công nghệ tuổi xế chiều với cuộc sống của một tội phạm mạng, kẻ viết ra phần mềm độc hại và ransomware ảnh hưởng đến nhiều người”, Holden cho biết.
Trickbot là tên nhóm tin tặc, mã độc và botnet độc hại. Ảnh: CIO Mexico.
Trickbot là tên nhóm tin tặc, mã độc và botnet – thuật ngữ dành cho mạng lưới máy tính bị chi phối và điều khiển bởi máy tính khác. Theo Malwarebytes , nhóm tin tặc này chịu trách nhiệm quản lý botnet, bán mã độc cho các bên để tấn công mục tiêu.
Sau khi bị tấn công, máy tính trở thành một phần của botnet Trickbot, được hacker sử dụng để lây nhiễm hoặc đánh cắp dữ liệu. Theo công ty an ninh mạng Eclypsium, botnet của Trickbot là một trong những nguồn khai thác phổ biến nhất cho các cuộc tấn công ransomware hiện nay.
Từ khi bị phát hiện vào năm 2016, các bên kiểm soát Trickbot đã đánh cắp hàng chục đến hàng trăm triệu USD từ các ngân hàng, trường đại học và chính quyền tại Mỹ.
Theo Bloomberg , các nạn nhân của Trickbot đã phản ánh vụ việc lên chính quyền địa phương trong suốt 5 năm. Bộ Tư pháp Mỹ từ chối tiết lộ chi tiết tình huống bắt giữ Witte, chỉ nói rằng bà đang sống với gia đình tại Suriname, bị cảnh sát bắt khi đặt chân đến Miami.
Mỹ truy tố một phụ nữ giúp phát triển phần mềm độc hại Trickbot
Bộ Tư pháp Mỹ (DOJ) đã buộc tội một phụ nữ Latvia vì vai trò của cô này trong việc phát triển phần mềm độc hại Trickbot lây nhiễm hàng triệu máy tính với mục tiêu là các trường học, bệnh viện và chính phủ.
Alla Witte là một thành viên của Trickbot Group
Theo Theverge , DOJ cáo buộc Alla Witte là một thành viên của tổ chức tội phạm có tên Trickbot Group hoạt động ở Nga, Belarus, Ukraine và Suriname. Cô bị cáo buộc đã giúp phát triển phần mềm độc hại được sử dụng để thực hiện các yêu cầu và thanh toán ransomware (mã độc tống tiền). Các nạn nhân sẽ nhận được thông báo máy tính của họ đã được mã hóa và được hướng dẫn mua phần mềm đặc biệt thông qua một địa chỉ Bitcoin được liên kết với Trickbot Group để giải mã các tập tin của họ.
DOJ cho biết phần mềm độc hại Trickbot được thiết kế nhằm lấy thông tin đăng nhập ngân hàng trực tuyến để có quyền truy cập vào thông tin cá nhân khác bao gồm số thẻ tín dụng, email, mật khẩu, số an sinh xã hội và địa chỉ. Nhóm này bị cáo buộc đã sử dụng thông tin cá nhân bị đánh cắp để truy cập vào các tài khoản ngân hàng trực tuyến, thực hiện chuyển tiền điện tử trái phép và rửa tiền thông qua các tài khoản thụ hưởng ở Mỹ và nước ngoài.
Vào tháng 10.2020, các cơ quan thực thi pháp luật liên bang đã cảnh báo các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe về mối đe dọa ransomware bởi những kẻ tấn công sử dụng Trickbot để triển khai ransomware như Ryuk và Conti.
Witte bị bắt ngày 6.2 qua tại Miami. Cô bị buộc 19 tội danh bao gồm âm mưu gian lận máy tính và đánh cắp danh tính, âm mưu thực hiện hành vi gian lận ngân hàng ảnh hưởng đến một tổ chức tài chính và âm mưu rửa tiền.
Hacker đánh cắp và kiếm tiền từ thông tin cá nhân người dùng thế nào? Dữ liệu cá nhân của bạn như số điện thoại, mật khẩu, địa chỉ, ngày tháng năm sinh... đều là miếng mồi béo bở để hacker kiếm tiền. Ảnh chụp chứng minh nhân dân và thông tin cá nhân của người Việt bị hacker rao bán gây rúng động thời gian gần đây. Sự việc rất nhiều thông tin nhạy cảm của gần...