9 juin 2021

Le pirate informatique connu sous le nom de Max est une femme de 55 ans originaire de Russie actuellement détenue à Cleveland, selon les États-Unis

Par admin2020


Les plans d’Alla Witte pour une nouvelle carrière en tant que programmeur informatique consistaient à aider les clients à gagner suffisamment d’argent pour voir le monde, selon des vidéos YouTube et des publications sur les réseaux sociaux. Elle était à la fin de la quarantaine avec un diplôme en mathématiques appliquées et une démangeaison pour faire de la programmation informatique.

Mais il y avait un côté plus sombre à l’intérêt de Witte pour les ordinateurs, selon les procureurs fédéraux. Au cours des six années précédant octobre 2018, Witte se serait transformé de développeur amateur en un rouage clé dans un syndicat de cybercriminalité connu sous le nom de Trickbot.

Witte, maintenant âgée de 55 ans, a pris l’identité “Max” et a commencé à écrire un code illicite, selon un acte d’accusation fédéral descellé le 8 février après son arrestation à Miami. Elle a depuis été transférée à Cleveland, où elle est l’un des sept membres présumés du gang Trickbot inculpés pour leur rôle dans une opération mondiale de fraude, de vol de données et de ransomware avec des racines en Russie, en Ukraine et en Biélorussie.

Mais Witte est le premier membre présumé du cybergang Trickbot à être détenu aux États-Unis. Elle a comparu devant un juge d’instruction américain le 4 juin pour sa mise en accusation, où elle a renoncé à ses droits à une audience de détention. Elle n’a pas encore fait de plaidoirie dans l’affaire.

Le défenseur public de Witte à Cleveland, Ed Bryan, n’a pas répondu aux demandes de commentaires.

Si Witte devait coopérer avec les autorités, ses idées pourraient être inestimables à un moment où l’administration Biden et un nouveau groupe de travail du ministère de la Justice s’attaquent aux ransomwares et autres cybercrimes, a déclaré Alex Holden, fondateur de la société d’enquêtes en cybersécurité Hold Security. . Elle pourrait également aider les responsables américains à comprendre la structure d’une opération de cybercriminalité tenace et de grande envergure avec tant de tentacules qu’elle a réussi à échapper à une paire d’opérations de démontage par l’US Cyber ​​Command et Microsoft Corp. en 2020, a-t-il déclaré.

Trickbot est le nom d’un groupe de cybercriminalité, d’un morceau de code malveillant et d’un botnet, un réseau d’appareils connectés à Internet piratés utilisé pour mener des cyberattaques. Le groupe de cybercriminalité gère le botnet et vend ses logiciels malveillants à des « affiliés », qui l’utilisent ensuite pour cibler diverses victimes, selon la société de recherche en cybersécurité Malwarebytes Inc.

Une fois infectées, les victimes font partie du botnet, un réseau de milliers d’ordinateurs et de serveurs à travers le monde qui sont porteurs du malware Trickbot. Le malware est utilisé comme point d’entrée pour les pirates à la recherche de données à des fins d’espionnage ou cherchant à injecter un ransomware. C’est l’une des sources d’entrée les plus populaires pour les attaques de ransomware actuellement utilisées, selon la société de cybersécurité Eclypsium Inc.

Depuis qu’il a été détecté pour la première fois en 2016, les opérateurs de Trickbot ont volé des dizaines à des centaines de millions de dollars à des victimes aux États-Unis, y compris des banques, des universités et des gouvernements locaux, selon des experts en cybersécurité et des documents judiciaires. En octobre, alors que les cas de coronavirus augmentaient aux États-Unis, les autorités ont mis en garde contre “une menace de cybercriminalité accrue et imminente pour les hôpitaux et les prestataires de soins de santé américains” de la part de Trickbot et d’autres groupes de piratage.

À première vue, la personnalité publique de Witte n’offre aucun indice sur son intérêt présumé pour la cybercriminalité. Ses amis lui ont envoyé des cartes postales numériques de chats célébrant Noël et des demandes de jouer à des jeux ensemble, selon son compte sur le site de médias sociaux russe VK.

De plus, les pirates informatiques ont tendance à être des hommes relativement jeunes. Lorsque Holden a entendu parler de Witte pour la première fois, il a dit qu’il pensait que cela pourrait être un canular élaboré.

“Alla Witte est une licorne”, a-t-il déclaré. “Elle combine une passion pour l’apprentissage de la technologie, et cela à un âge avancé, avec la vie d’un cybercriminel malchanceux qui a développé des logiciels malveillants et des ransomwares qui ont fait du mal à beaucoup.”

Au cours de sa première semaine de travail pour le groupe Trickbot en 2018, Witte a écrit un code pour suivre chacun des centaines d’utilisateurs armant ses logiciels malveillants, selon l’acte d’accusation. En quelques mois, elle a produit un didacticiel vidéo montrant à ses partenaires Trickbot comment utiliser le logiciel de suivi. Au moment où elle faisait partie du groupe depuis un an, elle avait créé le code du panneau Web que Trickbot utilise pour stocker sa base de données massive de données sur les victimes volées, y compris un système de codage couleur afin que les autres utilisateurs puissent surveiller la progression de chacun. infection, selon les archives judiciaires.

Witte continuerait à écrire le code qui contrôle le déploiement du ransomware, y compris la note reçue par les victimes annonçant que leur système informatique avait été crypté, selon l’acte d’accusation.

Witte fournit des détails sur ses antécédents sur les comptes de médias sociaux, qui ont été découverts et traduits par Holden. Elle a grandi le long de la mer Noire dans la ville russe de Rostov-on-Don. Après des études à l’Université de Lettonie, Witte a travaillé comme directeur des ventes et enseignant dans les années 1980. Son intérêt pour la technologie est apparu à la fin des années 90 et au début des années 2000, selon les articles.

Après s’être mariée en 2007, sa famille a déménagé des Pays-Bas au Suriname, en Amérique du Sud. C’est à cette époque, en 2013, qu’elle a commencé à se lancer professionnellement dans le développement de sites Web. Dans ses messages, elle a exprimé sa détermination à trouver le succès et le bonheur dans sa nouvelle carrière. Dans des forums linguistiques en russe, sa langue maternelle, elle a offert des conseils aux jeunes professionnels et a remercié ceux qui l’ont aidée à suivre son chemin.

“Vous avez tout à fait raison de dire que vous devez exclure de votre vie ceux qui essaient de prouver que vous n’accomplirez rien”, a-t-elle posté dans la section commentaires d’une vidéo sur la recherche d’emploi, dans un article traduit par Holden. “J’ai tout entendu, vous êtes trop vieux pour ce type de travail. Dans l’ensemble, j’ai parlé sur Internet avec plusieurs personnes qui m’ont soutenu ou m’ont donné des conseils professionnels.”

Mais en 2020, elle aurait cessé de faire attention et aurait permis à son prétendu personnage de cybercriminalité de se fondre dans son profil sur les réseaux sociaux. En janvier, elle a utilisé son site Web personnel pour distribuer le malware Trickbot. À ce moment-là, ses collègues au sein de l’opération Trickbot connaissaient l’identité de “Max”, se référant à elle “presque comme s’ils s’adressaient à leur mère”, a déclaré Holden, qui se spécialise dans l’activité Trickbot.

Witte restera détenue aux États-Unis à Cleveland jusqu’à ce qu’elle soit jugée. L’affaire contre elle et ses collègues cyber-gangsters présumés repose sur au moins cinq ans de rapports de victimes de cyberattaques Trickbot aux États-Unis, y compris de districts scolaires locaux, de sociétés immobilières, de country clubs, de cabinets d’avocats et de services publics, couplés à un accès unique au FBI. aux propres serveurs de commandement et de contrôle du groupe de piratage datant d’au moins 2016, selon l’acte d’accusation.

Le ministère de la Justice a refusé de détailler les circonstances de son arrestation, sauf pour dire qu’elle vivait avec sa famille au Suriname lorsqu’elle est arrivée à Miami et a été détenue.