Amerikaanse justitie klaagt vrouw aan voor medeontwikkeling van Trickbot

Het Amerikaanse ministerie van Justitie heeft een Letse vrouw in Ohio aangeklaagd voor het mede ontwikkelen van de Trickbot-malware. De vrouw zou code hebben geschreven gerelateerd aan de controle, inzet en betalingen van ransomware.

De vrouw leverde ook code waarmee de Trickbot-groep volgens het Amerikaanse ministerie van Justitie 'geautoriseerde gebruikers' van de malware kon volgen. Daarnaast zou ze tools en protocollen hebben ontwikkeld om gestolen logingegevens mee op te kunnen slaan. Volgens de aanklacht begon de vrouw samen met de groep in 2015 met het stelen van geld en informatie van slachtoffers via de Trickbot-malware.

In de aanklacht schrijft het ministerie niet hoe het de vrouw op het spoor kwam. Ze werd op 6 februari opgepakt in Miami, Florida. Voorheen woonde ze in de Surinaamse hoofdstad Paramaribo. De vrouw is 55 jaar oud.

Trickbot is ransomware die na bitcoinbetaling de computer weer ontsleutelt. Daarnaast ontfutselde de software data als inloggegevens voor banken en persoonsgegevens om zo nog meer geld te kunnen stelen. De groep infecteerde tientallen miljoenen computers, schrijft het Amerikaanse ministerie, en wist zo miljoenen dollars te stelen.

De vrouw is aangeklaagd voor onder meer computerfraude, identiteitsdiefstal en bankfraude. Mocht de vrouw schuldig worden bevonden, dan zou ze een celstraf van ruim dertig jaar kunnen krijgen.

Door Hayte Hugo

Redacteur

07-06-2021 • 09:42

46

Reacties (46)

Sorteer op:

Weergave:

De aanklacht is van 13 augustus 2020 en de naam van de Letse vrouw:
Alla W., aka MAX;

En meer info is te lezen in haar ARREST WARRANT
https://www.justice.gov/o...ase/file/1401766/download

[Reactie gewijzigd door mikeoke op 22 juli 2024 13:53]

Ze is ook bekend onder de naam Alla Klimova:
- zie https://twitter.com/VK_Intel/status/1400939116666179586
*knip*

@ mods: Hoe gaan we om met naam en achtergrond informatie over iemand die nog niet is veroordeeld?
Ik ben zeer geïnteresseerd in achtergrond-informatie; Wat een persoon heeft gedaan; Cariere verloop, opleidingsniveau, etc om te begrijpen waarom iemand de keuzes maakt die men maakt. Echter is het niet goed om te doxxen, en is het artikel ook zonder persoonsgegevens.

Admin-edit:Linken naar dat wat in het arrestatiebevel staat is tot daar aan toe, o.b.v. de personalia er nog meer gegevens bij halen gaat te ver.

[Reactie gewijzigd door Cloud op 22 juli 2024 13:53]

Ook ik twijfelde of ik de naam in de reactie wilde vermelden dus als hier iets over bekend is kan ik de naam verwijderen of afkorten: Alla W. (of Alla K.)

Uit de Arrest Warrant is veel informatie te halen over haar cariere verloop vanaf 2015 (Dyre trojan)

Ook is van 11 slachtoffers opgenomen wat ze betaald hebben aan de Trickbot-malware.
Meer dan $ 5,5 miljoen in totaal zie ik. Dit zijn dan nog maar 11 slachtoffers, ben benieuwd of er meer zijn.
Ik zou hem persoonlijk even corrigeren. De naam biedt geen nieuwswaarde.
Huh? Als jij twijfels hebt of het wel moreel goed te praten is om deze persoon die nog niet veroordeeld is bij naam en toenaam op het internet te publiceren, waarom doe je het dan? Je kunt toch best "je onderzoek" doen zonder dat hier in de comments te zetten? Vanwaar toch die drang?
"Trickbot is ransomware die na bitcoinbetaling de computer weer ontsleutelt. Daarnaast ontfuselde de software data als inloggegevens voor banken en persoonsgegevens om zo nog meer geld te kunnen stelen. De groep infecteerde tientallen miljoenen computers, schrijft het Amerikaanse ministerie, en wist zo miljoenen dollars te stelen."
Trickbot is malware welke de payload in kan laden, waaronder ransomware. Trickbot zelf is geen ransomware en al zeker geen decrypter. Wel kan Trickbot inderdaad toegang verschaffen om data te verkrijgen en/of ransomware uit te rollen.
Ik ben blij om te zien dat er steeds vaker ransomeware/oplichter mensen opgepakt worden. Ik vind het wel vreemd dat de "Ik ben van Microsoft"-scammers met naam en plaats opgespoord zijn door diverse YouTubers maar dat ik nog elke week diverse telefoontjes van zulke clubs krijg.

Die mogen van mij ook levenslang enkel internet krijgen via een 14k4 inbelmodem!
Dat komt simpelweg omdat het systeem aldaar niet werkt, het is geen echt speerpunt voor de politie aldaar. Dat verandert mogelijk pas als het echt in de picture komt bij media in de wereld ipv alleen Youtube.
Denk dat als EU gewoon alle betalingen via banken naar India standaard 5 dagen blokkeert (zodat je als slachtoffer nog wat kan terugclaimen) India zelf al heel snel wel actie gaat ondernemen.
Hey meerendeel gaat niet direct naar Indische banken, maar via katvangers (of tegoed kaarten) die een rekening hebben in een westers land.
Eer dat het slachtoffer er achter is én de bank van het slachtoffer actie onderneemt ben je al voorbij iedere redelijke termijn om betalingen naar India vast te houden.

Mogelijk zouden banken gedwongen kunnen worden om frauduleuze betalingen ten alle tijden terug te draaien, waarmee het risico naar de ontvangende bank verplaatst woord, die zich dan mogelijk wel 3 keer achter de oren krabt voordat iemand een rekening kan openen.
Maar eerlijk gezegd zie ik dat ook niet gebeuren.
Dat zou een optie kunnen zijn, ware het niet dat de andere miljoenen betalingen die legitiem zijn, er last van hebben...

Het enige wat helpt is uitleg en educatie, ik heb jarenlang mensen uitgelegd welke denkfouten zij maakten bij creditcardbetalingen voor bijvoorbeeld 'proefabonnementen', de bekende 'u heeft een prijs gewonnen' of 'leeftijdsverificatie'. Ik had mensen aan de telefoon die echt teleurgesteld waren om te horen dat ik ze die 'u bent de winnaar van...'-link zo kon toesturen als ze er alsnog gebruik van wilden maken op een later tijdstip :/ Zelfs meerdere gehad die een spoedaanvraag voor een creditcard wilden doen... Ik zie echter nog steeds weer nieuwe trucs verschijnen, maar verreweg de meeste ervan zijn variaties van elkaar.
Ik hoop dat een ieder die dat nog doet zijn kleine teen stoot.

Wat een volk is dat zeg. Aan de andere kant zouden we nu wel beter moeten weten als collectief dat we er nog intrappen.
Aan de andere kant zouden we nu wel beter moeten weten als collectief dat we er nog intrappen.
Soms zijn ze heel doorzichtig maar ze kunnen ook heel geraffineerd zijn. Ik denk dat het ook een kwestie van schieten met hagel is. Vaak krijg ik een mailtje over een Amazon-pakket terwijl ik helemaal geen bestelling heb uitstaan of daar een ander adres voor gebruik. Maar eens in de honderd keer is zo’n mailtje een schot in de roos.
Dit is dan ook de reden dat ze met name oude mensen als doel hebben, die veelal minder technische kennis hebben, danwel een ziekte of wat dan ook. Dat is helaas een goudmijn voor ze.
Er is niet maar één groep "Ik ben van Microsoft"-scammers. Er zijn in verschillende steden in India van die oplichterscallcenters. Dus als er eindelijk eens één ontmanteld wordt door de politie in India dan zijn er helaas nog vele anderen en zolang mensen erin blijven trappen blijft het een lucratieve criminele business en zal dat niet verdwijnen. Dus zo vreemd is het helaas niet dat je die telefoontjes blijft krijgen... :(
probleem is vaak ook door armoede,

Mensen rollen in dat soort call centers omdat ze geen keuze hebben. Meestel Indiers hebben zelf ook een grote hekel aan die call centers maar ja zodra er geen keuzes meer zijn wordt het een ander verhaal.

Op die zelfde manier zijn het ook vaak de collectors , of mollen, of ezels of hoe ze dan ook heten die er op die manier langzaam in rollen in de landen zelf waar slachtoffers wonen.

En waarom zouden mensen er tegen woordig niet meer intrappen, het zijn vooral de ouderen en goedheid van ouderen waar het mis gaat. Kijk eens naar glitterbom op youtube waar ze het laten zien, Men laat gewoon het slachtoffer de fout maken om vertrouwen te winnen :X , Maar mevrouw wat doet u nu?
Nou, ik denk eerder dat een hoop ervan geen enkele moeite heeft met het stelen van 'al die rijke westerlingen'. Ze bellen per slot van rekening niet met mensen uit hun eigen regio.
binnen eigen land opereren is lastiger en veel riskanter ivm tracing etc.

Meerdendeel van de operatie bestaat juist uit het pfysiek verschepen van geld via diverse tussen personen zodat de link naar de call center onderbroken word op diverse plaatsen.

Als je dat allemaal binnen zelfde land doet is tracing en vordering van logs etc heel makkelijk voor justitie, bij meerdere landen is dat een drama.

Daarnaast is de target niet de rijke mensen maar de emotioneel kwetsbare personen.

[Reactie gewijzigd door Scriptkid op 22 juli 2024 13:53]

'Rijk' had ik tussen aanhalingstekens staan, mensen uit India zullen mij waarschijnlijk rijk vinden, hier word ik door het gros van de mensen als arm beschouwd. Vandaar 'de rijke westerlingen', want voor het gros van de mensen daar, zijn wij allemaal rijk. Het gros van de mensen daar is arm, daar valt dus sowieso minder te stelen...

'Emotioneel kwetsbaar' lijkt mij niet de juiste term, eerder 'goedgelovig' of naïef'.
Laten we zeggen dat de Amerikaanse justitie er niet naast zit en deze vrouw inderdaad dit werk heeft gedaan.

Waarom dan in Florida gaan wonen als de groep miljoenen heeft verdiend? Ze heeft een goed deel van dat geld gekregen of als dat niet het geval is voldoende informatie om maar justitie toe te gaan en een deal te sluiten om met een minimale straf er van af te komen.
In het eerste geval verhuis je toch naar een land dat mensen niet uitlevert aan Amerika je hebt geld zat om in veel van dat soort landen zeer comfortable te leven dus waarom niet. Als je het geld niet hebt gedeeld en alleen een vast loon hebt gehad voor de tijd dat je de code schreef dan is even justitie bellen en met hen regelen dat je er met een fop straf van afkomt omdat je je zelf aangeeft vertellen dat je niet wist waar dit voor gebruikt werd en zo veel mogelijk mensen uit de groep die er wel goed aan verdiend hebben aanwijzen. Ze hebben je immers helemaal niet zo goed behandeld als ze zouden moeten doen als je zo veel werk voor ze verzet hebt en dit soort risico's loopt.

Al met al een beetje een raar verhaal zelfs voor Florida.
Ghislaine Maxwell zat toch ook gewoon in de VS.
Dat soort figuren denken gewoon dat ze toch niet gepakt worden.
V.w.b. Ghislaine Maxwell, van haar is nog geen mugshot gereleased. Dat laat nog ruimte voor speculatie.... Met haar partner in crime liep het ook erg opmerkelijk.
Leuk idee maar, is ze echt gepakt of was dat een leuk verhaal voor de buitenwereld?
Tot op heden is ze niet voor een rechter verschenen, nog is er na het verhaal dat ze zou zijn opgepakt ook nog maar iets belangwekkends over haar naar buiten gebracht.

CONSPIRACY THEORY!!!
Het geeft toch te denken... Epstein wordt gepakt met veel trom geroffel naar een cel gebracht en vervolgens is hij dood. Zij zou ook zijn gepakt maar zonder enig verdere informatie lijkt het allemaal over te waaien. Misschien dat zij net even slimmer was dan hij en zij wel wist waar de video beelden te vinden zijn en het zo geregeld heeft dat als ze wel echt vervolgd zou worden deze op magische wijze publiek gemaakt worden?

Nu hoop ik natuurlijk dat het allemaal wel mee valt en dat ze heus nog wel voor de rechter zal worden gebracht. Dat men alleen wat langer de tijd nodig heeft en men de details over de zaak zo veel mogelijk buiten de pers houden om te voorkomen dat ze ook zich zelf weet op te hangen op een manier dat het lijkt als of ze gewurgd is. Alleen geloof ik dat verhaal niet helemaal daar heeft het allemaal wel erg lang voor geduurd en zou men heus zo af en toe wel eens kunnen melden dat men denkt nog zo veel maanden nodig te hebben om de aanklacht voor te bereiden of zo.
Grappig om te zien dat een Nederlands domein wordt gebruikt.
- https://urlhaus.abuse.ch/host/allawitte.nl/
Er komt negen keer het woord "vrouw" voor in het artikel (incl. de titel). In ben niet zo van het PC, maar wat is er zo fascinerend aan het feit dat deze cyberterrorist geen piemel heeft? Normaal gaat het toch ook gewoon om "hacker"(een ietwat loos containerbegrip, maar soit) en niet "de man"?

/edit: wel fijn dat dit soort tuig wordt opgepakt trouwens.

[Reactie gewijzigd door Vrijdag op 22 juli 2024 13:53]

Valt wel mee denk. :) Paar maanden terug hadden we acht keer "man" in een artikel en daar is verder niet op gereageerd.

Daarnaast vind ik het ook wel fascinerend dat dit een vrouw betreft. Oudere vrouwen werken maar zelden in IT of misdaad, laat staan in IT-misdaad. Ik heb na aanleiding van @mikeoke al best veel over haar gelezen. Het blijkt een groep te zijn met Russische inslag, en ook in de Baltische staten (Letland) wordt nog veel Russisch gesproken. Ze hebben gewoon online op vacaturesites leden gezocht, en waren heel eerlijk over het feit dat het "niet volledig" legaal is:

"The job is not totally legal, but everything is very confidential and is executed via Jabber OTR. Be assured that all the work will be paid for and your activities will be safe. We have been working in this field for five years. [...] Either way, it's up to you. We are waiting for your reply."

Grappig ook uit het arrestatiebevel: "[...] participants in a criminal scheme to defraud, and were located in or around Russia, Belarus, Ukraine and Suriname." Eén land valt wel erg op in deze opsomming. :)

[Reactie gewijzigd door Anoeshka op 22 juli 2024 13:53]

Daarnaast vind ik het ook wel fascinerend dat dit een vrouw betreft. Oudere vrouwen werken maar zelden in IT of misdaad, laat staan in IT-misdaad.
In NL moet je vrouwelijke ICT'ers zoeken met een lampje; maar in bijv. Italië is 't ongeveer 50 / 50.
Geen idee waarom je naar 0 bent gemod, want precies dit. Het lijkt nu alsof de nieuwswaarde van dit artikel is "kijk! Een vrouwelijke hacker! Bijzonder hè?"

[Reactie gewijzigd door MeMoRy op 22 juli 2024 13:53]

Een vrouwelijke hacker is bijzonder. Het merendeel van de hackers is mannelijk.
The survey also highlighted the gender gap in hacking, with just 2 percent of respondents identifying as female.
(Bron)
Of het ook nieuwswaardig is, dat is een ander verhaal. Maar volgens mij is dat ook maar een bijzaak in het artikel.
Hoewel dat zo is, moeten we stoppen met dat steeds maar weer te benoemen.
Ik heb al een paar ex collega's gehad die ermee gestopt zijn, omdat steeds maar terugkwam dat ze vrouw waren. En status aparte. Ze voelende zich er niet helemaal bij horen.
Ik snap je punt !
Maar in dit artikel is het vrouw-zijn helemaal geen issue. Dat wordt er pas in de comments van gemaakt.

Maar ik denk dat we uit moeten kijken voor het hebben van lange tenen....

Deze hacker is toevallig een vrouw en dat wordt zo benoemd. Was het een man geweest, dan was het artikel niet anders geweest.
En was het geslacht weggebleven, dan had er wel weer iemand over de term 'hacker' kunnen vallen. Dat zou ook niet de eerste keer zijn op Tweakers
Jawel, normaal zou er "man" staan.

Jij bent hier kennelijk seksistisch dat jou het wel opvalt als er vrouw staat, blijkbaar hoort dat niet :Y)
Wat @dec0de zegt inderdaad. De vrouw is nog alleen in staat van beschuldiging gesteld en gearresteerd. Ze is nog niet schuldig bevonden. Zou niet de eerste keer zijn als ze een wild vreemde beschuldigen en dan het heel iemand anders blijkt te zijn.
Ze zijn er nog niet uit of het "hackerin" of "hackeres" moet zijn
Als het een man was geweest was de headline "man opgepakt voor X"
Denk dat er dus geen nadruk op is.. :)
Als het een man was zou er toch ook gewoon man staan? Volgens mij wordt er geen nadruk op gelegd.
Als elke instantie van het woord vrouw was vervangen met man had je deze comment niet gemaakt. Het woord valt nu gewoon op omdat het vrijwel nooit voorkomt in dit verband, je hoeft niet direct de reactie iets te verwijten.
Dat zal dan vast persoonlijk zijn, want zo las ik het in elk geval niet.

Los daarvan vraag ik me af of het een ramp is wanneer iemand zegt dat 'een vrouwelijke hacker bijzonder is', zoals je in een ander post zegt. Bij mijn IT opleiding was de verhouding tussen vrouw en man helaas ongeveer 1 op 30. Ik vind dat niet veel (en ook erg jammer). Als gevolg zie je dus niet zoveel vrouwelijke hackers, dus mag je dat wat mij betreft wel bijzonder vinden. Dat heeft niks met seksisme te maken en mag wat mij betreft dus gewoon benoemd worden. Achja, het kwartje zal waarschijnlijk toch niet vallen. Discriminatie is de laatste tijd nogal aan inflatie onderhevig helaas.
Bij mijn IT opleiding was de verhouding tussen vrouw en man helaas ongeveer 1 op 30. Ik vind dat niet veel (en ook erg jammer). Als gevolg zie je dus niet zoveel vrouwelijke hackers, dus mag je dat wat mij betreft wel bijzonder vinden.
Hangt van 't land af; in Italië bijv. is het verschil tussen het aantal mannen en vrouwen in de ICT klein.
Waarom gaat het niet over de andere leden die trickbot hebben geschreven?
Omdat die in deze niet zijn aangeklaagd?

Op dit item kan niet meer gereageerd worden.