周五,司法部https://www.justice.gov/opa/pr/latvian-national-charged-alleged-role-transnational-cybercrime-organization“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>宣布逮捕55岁的拉脱维亚国民Alla Witte,指控她在“一个跨国网络犯罪组织”中扮演一个角色,而这个组织是“骗子”的幕后黑手,“最重要的https://www.zdnet.com/article/trickbot-is-back-again-with-fresh-phishing-and-malware-attacks/“target=”\u blank“>众所周知并广泛使用的银行特洛伊木马和勒索软件工具。
维特现在面临19项不同的指控,从电脑欺诈到严重的身份盗窃,都是因为她在这起案件中扮演的角色Trickbot集团帮助传播来自俄罗斯、白俄罗斯、乌克兰和苏里南的恶意软件。起诉书显示,该组织由同样参与迪尔勒索软件的人组成。
负责新勒索和数字勒索特别工作组的副司法部长丽莎•摩纳哥(Lisa Monaco)在一份声明中说,Trickbot被用来感染数百万台电脑,获取银行凭证,并向美国、欧洲和印度各地的组织提供勒索软件。
检察官指控,自2015年以来,Witte曾作为恶意软件开发人员“开发和部署一套数字恶意软件工具,用于针对全世界的企业和个人进行盗窃和勒索。”她还亲自参与了强迫勒索受害者用比特币向该组织支付赎金以换取解密软件的活动。
根据起诉书,她编写了“与勒索软件的控制、部署和支付有关”的代码,还提供了“监控和跟踪恶意软件的授权用户,并开发工具和协议来存储被盗的登录凭据”的代码
她在俄亥俄州地方法院被传讯,如果罪名成立,将面临最高87年监禁。
维特是起诉书中列出的众多同谋之一,但她的大部分同谋的名字都被涂掉了,这表明更多的起诉书即将到来。该团伙利用魔术师盗取网上银行凭证,然后让该团伙进一步获取受害人的信用卡号、电子邮件、密码、出生日期,社会保险号码和地址。
ZDNet报告说https://www.zdnet.com/article/us-justice-department-accuses-latvian-national-of-creating-and-deploying-trickbot-malware/“>四个月前在迈阿密被捕。
网络安全专家说,这起案件是网络犯罪分子如何面对后果的一个例子当私营公司与政府合作应对袭击时。许多人将起诉书与https://www.zdnet.com/article/fujifilm-becomes-latest-ransomware-victim-as-white-house-urges-business-leaders-to-take-action/“target=”\u blank“>白宫和司法部最近采取的其他行动,不仅帮助被勒索软件袭击的公司,而且给不良行为者带来一些成本。
网络安全公司WitFoo的联合创始人查尔斯•赫林(Charles Herring)表示,这是金融部门与执法部门之间的首次“成熟”合作,他指出,美国联邦调查局(FBI)去年的一份报告发现,当公司与之合作时,被盗资金82%的时间被追回。
周一,联邦调查局宣布https://www.zdnet.com/article/majority-of-ransom-paid-by-colonial-pipeline-seized-and-returned-by-doj/“target=”\u blank“>能够恢复 超过一半的比特币支付给了一个勒索软件集团https://www.zdnet.com/article/colonial-pipeline-ransomware-attack-everything-you-need-to-know/“target=”\u blank“>上个月关闭他们的系统。
“对这个特定罪犯的潜在惩罚是数十年监禁。这不仅对直接受影响的罪犯产生了威慑,而且向其他罪犯发出了强烈的信息。
“本起诉书反驳的第二个谬论是,执法部门不可触碰外国行为者。随着各国政府合作增强对网络犯罪的威慑力,犯罪分子将找不到什么避风港。”
一些网络安全官员说,这一具体逮捕行动对破坏有利可图的勒索软件操作几乎没有帮助,但其他人指出,参与勒索软件的人肯定会注意到。
Cato Networks安全策略高级主管Etay Maor说,这起案件的不同之处在于,一名恶意软件开发人员实际上被捕了。
Maor解释说,通常情况下,执法部门只能逮捕在该国管辖范围内活动的骡子和非常低级的同谋,因此逮捕恶意软件开发人员通常很复杂。
“过去,执法人员等待目标休假或抵达与美国有引渡协议的国家。这个人在南美洲,然后搬到佛罗里达州和俄亥俄州,这似乎是非典型的。
“你为什么要去一个明显在找你的国家,冒着被捕的危险?恶意软件开发者退出游戏永远是件好事,但我也希望联邦调查局有机会采访她,了解更多这些团伙的技术和个人操作。不是每天都有这样的机会。”
新网络技术公司副总裁德克·施拉德补充说https://www.microsoft.com/security/blog/2020/10/12/trickbot-disrupted/“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>微软去年试图取缔Trickbot,并指出维特的认股权证日期是2020年8月13日,就在微软宣布收购的前几周关闭了94%的Trickbot的命令和控制服务器。
施拉德还说,起诉书中的细节充满了勒索团伙的设置、所涉及的后勤,以及他们将在多长时间内拥有尽可能多的受害者等信息。
Huntess高级威胁研究员格雷格·阿克(Greg Ake)告诉ZDNet,现在看来,在联邦政府的介入变得严重之前,勒索软件集团可能造成的损害有一个最低限度。
“最终看来,犯罪并不能为某些人付出代价。可悲的现实是,这些刑事调查面临的威胁比资源多得多,“阿克说,”还有更多的威胁永远无法做到,因此,他们得不到充分调查和威慑所需的足够资源。等待联邦政府的支持对许多人来说可能太晚了。”
