В Америке наконец-то поймали русского хакера
В Майами задержан известный хакер Макс, – это оказалась 55-летняя женщина из России. В настоящее время она содержится под стражей в Кливленде.
Ей было под 40, у нее была степень в области прикладной математики и ей очень хотелось заниматься компьютерным программированием. Согласно видео на YouTube и сообщениям в социальных сетях, в планы Аллы Витте относительно новой карьеры программиста входило оказание помощи клиентам в зарабатывании денег в количестве достаточном, чтобы увидеть мир.
Но, по мнению федеральной прокуратуры, у интереса Витте к компьютерам была и обратная сторона. За шесть лет (до октября 2018 года) Витте якобы превратилась из разработчика-любителя в ключевой винтик в синдикате киберпреступлений, известном как Trickbot. 55-летняя Витте взяла себе имя «Макс» и начала писать нелегальные коды.
Об этом сказано в федеральном обвинительном заключении, опубликованном 8 февраля после ее задержания в Майами. С тех пор ее перевели в Кливленд, где ей, как одному из семи предполагаемых членов банды Trickbot, были предъявлены обвинения в участии в глобальном мошенничестве, краже данных и операциях с программами-вымогателями с корнями из России, Украины и Белоруссии.
Витте – первый предполагаемый член кибербанды Trickbot, когда-либо задержанный в США. 4 июня она предстала перед мировым судьей США для предъявления обвинения, в суде она отказалась от своего права на слушание дела о задержании. Никаких заявлений по делу она еще не делала.
Если бы Витте сотрудничала с властями, ее идеи могли бы оказаться бесценными в то время, когда администрация Байдена и недавно сформированная целевая группа Министерства юстиции нацелены на вымогательство и другие киберпреступления, сказал Алекс Холден, основатель фирмы по кибер-расследованиям Hold Security. Она также могла бы помочь официальным лицам США понять структуру разветвленной и широкомасштабной преступной деятельности киберкриминалитета, обладающего таким количеством щупалец и возможностей, что ему удалось избежать уничтожения в ходе пары операций, проведенных киберкомандованием США и Microsoft Corp. в 2020 году, сказал он.
Trickbot – это название киберпреступной группы, фрагмента вредоносного кода и ботнета, сети захваченных подключенных к Интернету устройств, используемых для проведения кибератак. По данным исследовательской компании Malwarebytes Inc., группа киберпреступников управляет ботнетом и продает вредоносное ПО «аффилированным лицам», которые затем используют его для нацеливания на различные объекты,
После заражения жертвы становятся частью ботнета, сети из тысяч компьютеров и серверов по всему миру, которые являются носителями вредоносного ПО Trickbot. Вредоносная программа используется как точка входа для хакеров, которые ищут данные для шпионажа или пытаются внедрить программы-вымогатели. По данным компании Eclypsium Inc., занимающейся кибербезопасностью, это один из самых популярных источников входа для атак программ-вымогателей.
На первый взгляд, публичный образ Витте не дает никаких намеков на ее предполагаемый интерес к киберпреступности. Ее друзья, согласно ее аккаунту в российской социальной сети «ВКонтакте», отправляли ей электронные открытки с кошечками, поздравления с Рождеством, и просьбы поиграть вместе в различные игры.
Кроме того, хакеры – это, как правило, относительно молодые люди. Когда Холден впервые узнал о Витте, он сказал, что подумал, что это тщательно продуманная мистификация.
«Алла Витте – единорог», – сказал он. «Она сочетает страсть к познанию технологий в преклонном возрасте с жизнью горе-киберпреступника, который разработал вредоносное ПО и программы-вымогатели, которые навредили многим».
Согласно обвинительному заключению, в свою первую неделю работы в группе Trickbot в 2018 году Витте написала код для отслеживания каждого из сотен пользователей, использующих ее вредоносное ПО. В течение нескольких месяцев она подготовила видеоурок, показывающий своим партнерам по Trickbot, как использовать программное обеспечение для отслеживания. К тому времени, когда она проработала в группе в течение года, она, согласно судебным протоколам, создала код для веб-панели, которую Trickbot использует для хранения своей огромной базы украденных данных жертв, включая систему цветового кодирования, чтобы другие пользователи могли отслеживать прогресс каждой из них.
Согласно обвинительному акту, Витте продолжила писать код, который контролирует развертывание программ-вымогателей, включая полученные жертвами записки, в которых сообщалось, что их компьютерная система была зашифрована.
Она вышла замуж в 2007 году, их семья переехала из Нидерландов в Суринам в Южной Америке. Примерно в это же время, в 2013 году, она начала профессионально заниматься разработкой веб-сайтов. В своих постах она выразила решимость найти успех и счастье в своей новообретенной карьере. На языковых форумах на русском, ее родном языке, она давала советы молодым специалистам и благодарила тех, кто помогал ей идти по ее пути.
«Вы абсолютно правы, что вы должны исключить из своей жизни тех, кто пытается доказать, что вы ничего не добьетесь», – написала она в разделе комментариев к видео о поиске работы в сообщении, переведенном Холденом. «Я все время слышала – вы слишком стары для такой работы. Всё это я обсуждала через Интернет с несколькими людьми, которые поддерживали меня или давали профессиональные советы».
Витте останется под стражей в США в Кливленде до суда. Дело против нее и ее коллег, предполагаемых кибергангстерами, согласно обвинительному заключению, основано на как минимум пятилетних сообщениях жертв кибератак Trickbot в США, в том числе местных школьных округов, фирм по недвижимости, загородных клубов, юридических фирм и коммунальных служб, а также уникального доступа ФБР на собственные командные серверы хакерской группы, датируемые как минимум 2016 годом.
Министерство юстиции отказалось сообщить подробности обстоятельств ее ареста, за исключением того, что она жила со своей семьей в Суринаме, когда прибыла в Майами и была задержана.
столько понаписали, а вопрос решается просто - пожизненное ей припаять и ... пусть пишет письма (бумаги её побольше и ручек)
ОтветитьУдалить