SIKKERHET

55-årig kvinne står bak en av verdens farligste skadevare – risikerer 30 år i fengsel

USA mener de har identifisert sentralt medlem av Trickbot-gjengen.

En av personene bak det farlige botnettet Trickbot har nå blitt tiltalt.
En av personene bak det farlige botnettet Trickbot har nå blitt tiltalt. Illustrasjonsfoto: Colourbox/24537479
14. juni 2021 - 11:00

Skadevare er på global fremmarsj som aldri før, og med det har også kampen mot de destruktive dataprogrammene blitt trappet kraftig opp. Nå har amerikanske myndigheter identifisert en person som skal ha vært medvirkende i spredningen av en svært farlig skadevare.

Bloomberg rapporterer at en latvisk, 55-årig kvinne er blitt tiltalt for sin rolle i utviklingen og distribusjonen av Trickbot – et botnett som har lagt til rette for skadevare-infisering av millioner av datamaskiner.

Kan få over 30 år i fengsel

Ifølge en pressemelding publisert av det amerikanske justisdepartementet skal kvinnen, Alla Witte, ha jobbet som programmerer for Trickbot-gjengen og skrevet kode til både utpressingsvare og verktøyene som ble brukt til å lagre stjålne data.

Tiltalen omfatter blant annet også blant identitetstyveri under skjerpende omstendigheter, omfattende banksvindel og hvitvasking av penger. Dersom hun blir dømt, risikerer hun opptil 30 år i fengsel for hver av tiltalene knyttet til identitetstyveri og banksvindel, samt 20 år for hvitvasking av penger.

– Witte og hennes medarbeidere er anklaget for å ha infisert flere titalls millioner PC-er over hele verden i et forsøk på å stjele finansiell informasjon, for til syvende og sist å suge ut millioner av dollar gjennom kompromitterte datasystemer, sa en spesialagent for etterforskningsbyrået FBI i forbindelse med tiltalen.

Witte ble arrestert i Miami i den amerikanske delstaten Florida i februar i år.

Ble forsøkt tatt ned av Microsoft

Trickbot er blitt omtalt av Digi.no flere ganger, blant annet i fjor høst, da Microsoft rapporterte at de hadde gått til storaksjon mot skadevaren.

Ifølge Microsoft ble botnettet brukt som «skadevare-som-tjeneste», som innebærer å infisere systemer og tilby «kunder» adgang til de infiserte enhetene i den hensikt å åpne for planting av ulike typer skadevare, for eksempel løsepengevirus og programmer som stjeler passord og annen sensitiv informasjon.

I tillegg bruker Trickbot skadevare til å stjele midler fra privatpersoner og finansinstitusjoner gjennom nettbank-tjenester. Dette skjer ved at Trickbot i hemmelighet kaprer brukerens nettleser når en bruker logger seg på banktjenesten, for så å fange opp innloggingsinformasjon og sende dette til operatørene.

Fremdeles farlig

Skadevaren spres først og fremst gjennom phishing-angrep via e-post som tar sikte på å lure mottakerne til å klikke på ondsinnede lenker eller dokumenter.  

Microsofts aksjon hadde tilsynelatende begrenset effekt. Sikkerhetsselskapet Check Point opplyste så sent som i mars i år at Trickbot hadde erstattet det beryktede Emotet-botnettet som den største trusselen, ifølge selskapet egen statistikk.

Ifølge Check Point hadde Trickbot blant annet blitt brukt i et av de mest kostbare angrepene i 2020. Det skjedde da Universal Health Services – et stort, amerikansk selskap som leverer helsetjenester – ble utsatt for et løsepengevirus som ble levert ved hjelp av Trickbot.

Det ble beregnet at angrepet kostet rundt 67 millioner dollar, cirka 570 millioner kroner.

Emotet er borte, men Trickbot, som har mange av de samme egenskapene, lever i beste velgående.
Les også

Et av verdens farligste skadevareprogrammer ble nylig slått ut – en ny trussel er nå i ferd med å overta

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra