Amerikaanse justitie klaagt vrouw aan voor medeontwikkeling van Trickbot

Het Amerikaanse ministerie van Justitie heeft een Letse vrouw in Ohio aangeklaagd voor het mede ontwikkelen van de Trickbot-malware. De vrouw zou code hebben geschreven gerelateerd aan de controle, inzet en betalingen van ransomware.

De vrouw leverde ook code waarmee de Trickbot-groep volgens het Amerikaanse ministerie van Justitie 'geautoriseerde gebruikers' van de malware kon volgen. Daarnaast zou ze tools en protocollen hebben ontwikkeld om gestolen logingegevens mee op te kunnen slaan. Volgens de aanklacht begon de vrouw samen met de groep in 2015 met het stelen van geld en informatie van slachtoffers via de Trickbot-malware.

In de aanklacht schrijft het ministerie niet hoe het de vrouw op het spoor kwam. Ze werd op 6 februari opgepakt in Miami, Florida. Voorheen woonde ze in de Surinaamse hoofdstad Paramaribo. De vrouw is 55 jaar oud.

Trickbot is ransomware die na bitcoinbetaling de computer weer ontsleutelt. Daarnaast ontfutselde de software data als inloggegevens voor banken en persoonsgegevens om zo nog meer geld te kunnen stelen. De groep infecteerde tientallen miljoenen computers, schrijft het Amerikaanse ministerie, en wist zo miljoenen dollars te stelen.

De vrouw is aangeklaagd voor onder meer computerfraude, identiteitsdiefstal en bankfraude. Mocht de vrouw schuldig worden bevonden, dan zou ze een celstraf van ruim dertig jaar kunnen krijgen.

IT-banen

Reacties (46)

mikeoke 7 juni 2021 10:08

De aanklacht is van 13 augustus 2020 en de naam van de Letse vrouw:
Alla W., aka MAX;

En meer info is te lezen in haar ARREST WARRANT
https://www.justice.gov/o...ase/file/1401766/download

[Reactie gewijzigd door mikeoke op 22 juli 2024 13:53]

Neutrino @mikeoke • 7 juni 2021 10:41

Ze is ook bekend onder de naam Alla Klimova:
- zie https://twitter.com/VK_Intel/status/1400939116666179586
*knip*

@ mods: Hoe gaan we om met naam en achtergrond informatie over iemand die nog niet is veroordeeld?
Ik ben zeer geïnteresseerd in achtergrond-informatie; Wat een persoon heeft gedaan; Cariere verloop, opleidingsniveau, etc om te begrijpen waarom iemand de keuzes maakt die men maakt. Echter is het niet goed om te doxxen, en is het artikel ook zonder persoonsgegevens.

Admin-edit:Linken naar dat wat in het arrestatiebevel staat is tot daar aan toe, o.b.v. de personalia er nog meer gegevens bij halen gaat te ver.

[Reactie gewijzigd door Cloud op 22 juli 2024 13:53]

mikeoke @Neutrino • 7 juni 2021 11:32

Ook ik twijfelde of ik de naam in de reactie wilde vermelden dus als hier iets over bekend is kan ik de naam verwijderen of afkorten: Alla W. (of Alla K.)

Uit de Arrest Warrant is veel informatie te halen over haar cariere verloop vanaf 2015 (Dyre trojan)

Ook is van 11 slachtoffers opgenomen wat ze betaald hebben aan de Trickbot-malware.

cakebp @mikeoke • 7 juni 2021 11:54

Meer dan $ 5,5 miljoen in totaal zie ik. Dit zijn dan nog maar 11 slachtoffers, ben benieuwd of er meer zijn.

ErwinPeters @mikeoke • 7 juni 2021 13:24

Ik zou hem persoonlijk even corrigeren. De naam biedt geen nieuwswaarde.

The Realone @Neutrino • 7 juni 2021 13:08

Huh? Als jij twijfels hebt of het wel moreel goed te praten is om deze persoon die nog niet veroordeeld is bij naam en toenaam op het internet te publiceren, waarom doe je het dan? Je kunt toch best "je onderzoek" doen zonder dat hier in de comments te zetten? Vanwaar toch die drang?

d5stick 7 juni 2021 10:00

"Trickbot is ransomware die na bitcoinbetaling de computer weer ontsleutelt. Daarnaast ontfuselde de software data als inloggegevens voor banken en persoonsgegevens om zo nog meer geld te kunnen stelen. De groep infecteerde tientallen miljoenen computers, schrijft het Amerikaanse ministerie, en wist zo miljoenen dollars te stelen."

Trickbot is malware welke de payload in kan laden, waaronder ransomware. Trickbot zelf is geen ransomware en al zeker geen decrypter. Wel kan Trickbot inderdaad toegang verschaffen om data te verkrijgen en/of ransomware uit te rollen.

Wisher 7 juni 2021 10:15

Ik ben blij om te zien dat er steeds vaker ransomeware/oplichter mensen opgepakt worden. Ik vind het wel vreemd dat de "Ik ben van Microsoft"-scammers met naam en plaats opgespoord zijn door diverse YouTubers maar dat ik nog elke week diverse telefoontjes van zulke clubs krijg.

Die mogen van mij ook levenslang enkel internet krijgen via een 14k4 inbelmodem!

vgroenewold @Wisher • 7 juni 2021 10:52

Dat komt simpelweg omdat het systeem aldaar niet werkt, het is geen echt speerpunt voor de politie aldaar. Dat verandert mogelijk pas als het echt in de picture komt bij media in de wereld ipv alleen Youtube.

qless @vgroenewold • 7 juni 2021 12:29

Denk dat als EU gewoon alle betalingen via banken naar India standaard 5 dagen blokkeert (zodat je als slachtoffer nog wat kan terugclaimen) India zelf al heel snel wel actie gaat ondernemen.

terror538 @qless • 7 juni 2021 12:55

Hey meerendeel gaat niet direct naar Indische banken, maar via katvangers (of tegoed kaarten) die een rekening hebben in een westers land.
Eer dat het slachtoffer er achter is én de bank van het slachtoffer actie onderneemt ben je al voorbij iedere redelijke termijn om betalingen naar India vast te houden.

Mogelijk zouden banken gedwongen kunnen worden om frauduleuze betalingen ten alle tijden terug te draaien, waarmee het risico naar de ontvangende bank verplaatst woord, die zich dan mogelijk wel 3 keer achter de oren krabt voordat iemand een rekening kan openen.
Maar eerlijk gezegd zie ik dat ook niet gebeuren.

Ramoncito @qless • 7 juni 2021 17:16

Dat zou een optie kunnen zijn, ware het niet dat de andere miljoenen betalingen die legitiem zijn, er last van hebben...

Het enige wat helpt is uitleg en educatie, ik heb jarenlang mensen uitgelegd welke denkfouten zij maakten bij creditcardbetalingen voor bijvoorbeeld 'proefabonnementen', de bekende 'u heeft een prijs gewonnen' of 'leeftijdsverificatie'. Ik had mensen aan de telefoon die echt teleurgesteld waren om te horen dat ik ze die 'u bent de winnaar van...'-link zo kon toesturen als ze er alsnog gebruik van wilden maken op een later tijdstip

Zelfs meerdere gehad die een spoedaanvraag voor een creditcard wilden doen... Ik zie echter nog steeds weer nieuwe trucs verschijnen, maar verreweg de meeste ervan zijn variaties van elkaar.

supersnathan94

Politiek en recht

@Wisher • 7 juni 2021 10:23

Ik hoop dat een ieder die dat nog doet zijn kleine teen stoot.

Wat een volk is dat zeg. Aan de andere kant zouden we nu wel beter moeten weten als collectief dat we er nog intrappen.

84hannes @supersnathan94 • 7 juni 2021 11:41

Aan de andere kant zouden we nu wel beter moeten weten als collectief dat we er nog intrappen.

Soms zijn ze heel doorzichtig maar ze kunnen ook heel geraffineerd zijn. Ik denk dat het ook een kwestie van schieten met hagel is. Vaak krijg ik een mailtje over een Amazon-pakket terwijl ik helemaal geen bestelling heb uitstaan of daar een ander adres voor gebruik. Maar eens in de honderd keer is zo’n mailtje een schot in de roos.

vgroenewold @supersnathan94 • 7 juni 2021 13:14

Dit is dan ook de reden dat ze met name oude mensen als doel hebben, die veelal minder technische kennis hebben, danwel een ziekte of wat dan ook. Dat is helaas een goudmijn voor ze.

jj71 @Wisher • 7 juni 2021 10:52

Er is niet maar één groep "Ik ben van Microsoft"-scammers. Er zijn in verschillende steden in India van die oplichterscallcenters. Dus als er eindelijk eens één ontmanteld wordt door de politie in India dan zijn er helaas nog vele anderen en zolang mensen erin blijven trappen blijft het een lucratieve criminele business en zal dat niet verdwijnen. Dus zo vreemd is het helaas niet dat je die telefoontjes blijft krijgen...

Scriptkid @Wisher • 7 juni 2021 11:28

probleem is vaak ook door armoede,

Mensen rollen in dat soort call centers omdat ze geen keuze hebben. Meestel Indiers hebben zelf ook een grote hekel aan die call centers maar ja zodra er geen keuzes meer zijn wordt het een ander verhaal.

Op die zelfde manier zijn het ook vaak de collectors , of mollen, of ezels of hoe ze dan ook heten die er op die manier langzaam in rollen in de landen zelf waar slachtoffers wonen.

En waarom zouden mensen er tegen woordig niet meer intrappen, het zijn vooral de ouderen en goedheid van ouderen waar het mis gaat. Kijk eens naar glitterbom op youtube waar ze het laten zien, Men laat gewoon het slachtoffer de fout maken om vertrouwen te winnen

, Maar mevrouw wat doet u nu?

Ramoncito @Scriptkid • 7 juni 2021 17:20

Nou, ik denk eerder dat een hoop ervan geen enkele moeite heeft met het stelen van 'al die rijke westerlingen'. Ze bellen per slot van rekening niet met mensen uit hun eigen regio.

Scriptkid @Ramoncito • 8 juni 2021 09:14

binnen eigen land opereren is lastiger en veel riskanter ivm tracing etc.

Meerdendeel van de operatie bestaat juist uit het pfysiek verschepen van geld via diverse tussen personen zodat de link naar de call center onderbroken word op diverse plaatsen.

Als je dat allemaal binnen zelfde land doet is tracing en vordering van logs etc heel makkelijk voor justitie, bij meerdere landen is dat een drama.

Daarnaast is de target niet de rijke mensen maar de emotioneel kwetsbare personen.

[Reactie gewijzigd door Scriptkid op 22 juli 2024 13:53]

Ramoncito @Scriptkid • 8 juni 2021 12:06

'Rijk' had ik tussen aanhalingstekens staan, mensen uit India zullen mij waarschijnlijk rijk vinden, hier word ik door het gros van de mensen als arm beschouwd. Vandaar 'de rijke westerlingen', want voor het gros van de mensen daar, zijn wij allemaal rijk. Het gros van de mensen daar is arm, daar valt dus sowieso minder te stelen...

'Emotioneel kwetsbaar' lijkt mij niet de juiste term, eerder 'goedgelovig' of naïef'.

Rob Coops

Hackers

7 juni 2021 10:26

Laten we zeggen dat de Amerikaanse justitie er niet naast zit en deze vrouw inderdaad dit werk heeft gedaan.

Waarom dan in Florida gaan wonen als de groep miljoenen heeft verdiend? Ze heeft een goed deel van dat geld gekregen of als dat niet het geval is voldoende informatie om maar justitie toe te gaan en een deal te sluiten om met een minimale straf er van af te komen.
In het eerste geval verhuis je toch naar een land dat mensen niet uitlevert aan Amerika je hebt geld zat om in veel van dat soort landen zeer comfortable te leven dus waarom niet. Als je het geld niet hebt gedeeld en alleen een vast loon hebt gehad voor de tijd dat je de code schreef dan is even justitie bellen en met hen regelen dat je er met een fop straf van afkomt omdat je je zelf aangeeft vertellen dat je niet wist waar dit voor gebruikt werd en zo veel mogelijk mensen uit de groep die er wel goed aan verdiend hebben aanwijzen. Ze hebben je immers helemaal niet zo goed behandeld als ze zouden moeten doen als je zo veel werk voor ze verzet hebt en dit soort risico's loopt.

Al met al een beetje een raar verhaal zelfs voor Florida.

Deadsy @Rob Coops • 7 juni 2021 13:04

Ghislaine Maxwell zat toch ook gewoon in de VS.
Dat soort figuren denken gewoon dat ze toch niet gepakt worden.

gepebril @Deadsy • 7 juni 2021 13:52

V.w.b. Ghislaine Maxwell, van haar is nog geen mugshot gereleased. Dat laat nog ruimte voor speculatie.... Met haar partner in crime liep het ook erg opmerkelijk.

Rob Coops

Hackers

@Deadsy • 7 juni 2021 15:22

Leuk idee maar, is ze echt gepakt of was dat een leuk verhaal voor de buitenwereld?
Tot op heden is ze niet voor een rechter verschenen, nog is er na het verhaal dat ze zou zijn opgepakt ook nog maar iets belangwekkends over haar naar buiten gebracht.

CONSPIRACY THEORY!!!
Het geeft toch te denken... Epstein wordt gepakt met veel trom geroffel naar een cel gebracht en vervolgens is hij dood. Zij zou ook zijn gepakt maar zonder enig verdere informatie lijkt het allemaal over te waaien. Misschien dat zij net even slimmer was dan hij en zij wel wist waar de video beelden te vinden zijn en het zo geregeld heeft dat als ze wel echt vervolgd zou worden deze op magische wijze publiek gemaakt worden?

Nu hoop ik natuurlijk dat het allemaal wel mee valt en dat ze heus nog wel voor de rechter zal worden gebracht. Dat men alleen wat langer de tijd nodig heeft en men de details over de zaak zo veel mogelijk buiten de pers houden om te voorkomen dat ze ook zich zelf weet op te hangen op een manier dat het lijkt als of ze gewurgd is. Alleen geloof ik dat verhaal niet helemaal daar heeft het allemaal wel erg lang voor geduurd en zou men heus zo af en toe wel eens kunnen melden dat men denkt nog zo veel maanden nodig te hebben om de aanklacht voor te bereiden of zo.

Neutrino 7 juni 2021 10:28

Grappig om te zien dat een Nederlands domein wordt gebruikt.
- https://urlhaus.abuse.ch/host/allawitte.nl/

Vrijdag 7 juni 2021 10:17

Er komt negen keer het woord "vrouw" voor in het artikel (incl. de titel). In ben niet zo van het PC, maar wat is er zo fascinerend aan het feit dat deze cyberterrorist geen piemel heeft? Normaal gaat het toch ook gewoon om "hacker"(een ietwat loos containerbegrip, maar soit) en niet "de man"?

/edit: wel fijn dat dit soort tuig wordt opgepakt trouwens.

[Reactie gewijzigd door Vrijdag op 22 juli 2024 13:53]

Anoeshka @Vrijdag • 7 juni 2021 10:47

Valt wel mee denk.

Paar maanden terug hadden we acht keer "man" in een artikel en daar is verder niet op gereageerd.

Daarnaast vind ik het ook wel fascinerend dat dit een vrouw betreft. Oudere vrouwen werken maar zelden in IT of misdaad, laat staan in IT-misdaad. Ik heb na aanleiding van @mikeoke al best veel over haar gelezen. Het blijkt een groep te zijn met Russische inslag, en ook in de Baltische staten (Letland) wordt nog veel Russisch gesproken. Ze hebben gewoon online op vacaturesites leden gezocht, en waren heel eerlijk over het feit dat het "niet volledig" legaal is:

"The job is not totally legal, but everything is very confidential and is executed via Jabber OTR. Be assured that all the work will be paid for and your activities will be safe. We have been working in this field for five years. [...] Either way, it's up to you. We are waiting for your reply."

Grappig ook uit het arrestatiebevel: "[...] participants in a criminal scheme to defraud, and were located in or around Russia, Belarus, Ukraine and Suriname." Eén land valt wel erg op in deze opsomming.

[Reactie gewijzigd door Anoeshka op 22 juli 2024 13:53]

kimborntobewild @Anoeshka • 7 juni 2021 16:41

Daarnaast vind ik het ook wel fascinerend dat dit een vrouw betreft. Oudere vrouwen werken maar zelden in IT of misdaad, laat staan in IT-misdaad.

In NL moet je vrouwelijke ICT'ers zoeken met een lampje; maar in bijv. Italië is 't ongeveer 50 / 50.

MeMoRy @Vrijdag • 7 juni 2021 11:20

Geen idee waarom je naar 0 bent gemod, want precies dit. Het lijkt nu alsof de nieuwswaarde van dit artikel is "kijk! Een vrouwelijke hacker! Bijzonder hè?"

[Reactie gewijzigd door MeMoRy op 22 juli 2024 13:53]

T-men @MeMoRy • 7 juni 2021 13:56

Een vrouwelijke hacker is bijzonder. Het merendeel van de hackers is mannelijk.

The survey also highlighted the gender gap in hacking, with just 2 percent of respondents identifying as female.

(Bron)
Of het ook nieuwswaardig is, dat is een ander verhaal. Maar volgens mij is dat ook maar een bijzaak in het artikel.

MeMoRy @T-men • 7 juni 2021 14:07

Hoewel dat zo is, moeten we stoppen met dat steeds maar weer te benoemen.
Ik heb al een paar ex collega's gehad die ermee gestopt zijn, omdat steeds maar terugkwam dat ze vrouw waren. En status aparte. Ze voelende zich er niet helemaal bij horen.

T-men @MeMoRy • 7 juni 2021 14:25

Ik snap je punt !
Maar in dit artikel is het vrouw-zijn helemaal geen issue. Dat wordt er pas in de comments van gemaakt.

Maar ik denk dat we uit moeten kijken voor het hebben van lange tenen....

Deze hacker is toevallig een vrouw en dat wordt zo benoemd. Was het een man geweest, dan was het artikel niet anders geweest.
En was het geslacht weggebleven, dan had er wel weer iemand over de term 'hacker' kunnen vallen. Dat zou ook niet de eerste keer zijn op Tweakers

dec0de @Vrijdag • 7 juni 2021 10:19

Jawel, normaal zou er "man" staan.

Jij bent hier kennelijk seksistisch dat jou het wel opvalt als er vrouw staat, blijkbaar hoort dat niet

Praetextatus @Vrijdag • 7 juni 2021 10:22

Wat @dec0de zegt inderdaad. De vrouw is nog alleen in staat van beschuldiging gesteld en gearresteerd. Ze is nog niet schuldig bevonden. Zou niet de eerste keer zijn als ze een wild vreemde beschuldigen en dan het heel iemand anders blijkt te zijn.

Step5 @Vrijdag • 7 juni 2021 22:10

Ze zijn er nog niet uit of het "hackerin" of "hackeres" moet zijn

noslackinmymack @Simon Weel • 7 juni 2021 10:14

Als het een man was geweest was de headline "man opgepakt voor X"
Denk dat er dus geen nadruk op is..

Bergen @Simon Weel • 7 juni 2021 10:15

Als het een man was zou er toch ook gewoon man staan? Volgens mij wordt er geen nadruk op gelegd.

Meidengroep @Simon Weel • 7 juni 2021 10:18

Als elke instantie van het woord vrouw was vervangen met man had je deze comment niet gemaakt. Het woord valt nu gewoon op omdat het vrijwel nooit voorkomt in dit verband, je hoeft niet direct de reactie iets te verwijten.

Arrogant @Simon Weel • 7 juni 2021 11:54

Nee, nee en nog eens nee.

Raem @Simon Weel • 7 juni 2021 10:55

nieuws: Politie arresteert man op verdenking 'pump en dump' met zelfgemaakte ...

Waar was je reactie bij dit artikel over de nadruk op mannen?

Zenomyscus @MeMoRy • 7 juni 2021 12:09

Dat zal dan vast persoonlijk zijn, want zo las ik het in elk geval niet.

Los daarvan vraag ik me af of het een ramp is wanneer iemand zegt dat 'een vrouwelijke hacker bijzonder is', zoals je in een ander post zegt. Bij mijn IT opleiding was de verhouding tussen vrouw en man helaas ongeveer 1 op 30. Ik vind dat niet veel (en ook erg jammer). Als gevolg zie je dus niet zoveel vrouwelijke hackers, dus mag je dat wat mij betreft wel bijzonder vinden. Dat heeft niks met seksisme te maken en mag wat mij betreft dus gewoon benoemd worden. Achja, het kwartje zal waarschijnlijk toch niet vallen. Discriminatie is de laatste tijd nogal aan inflatie onderhevig helaas.

kimborntobewild @Zenomyscus • 7 juni 2021 16:37

Bij mijn IT opleiding was de verhouding tussen vrouw en man helaas ongeveer 1 op 30. Ik vind dat niet veel (en ook erg jammer). Als gevolg zie je dus niet zoveel vrouwelijke hackers, dus mag je dat wat mij betreft wel bijzonder vinden.

Hangt van 't land af; in Italië bijv. is het verschil tussen het aantal mannen en vrouwen in de ICT klein.

Arrogant @MeMoRy • 7 juni 2021 11:56

Waarom gaat het niet over de andere leden die trickbot hebben geschreven?

Omdat die in deze niet zijn aangeklaagd?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (46)

Sorteer op:

Weergave: