一名拉脱维亚女子被控参与制造Trickbot银行恶意软件

周五，美国司法部（DoJ）指控一名拉脱维亚女子在一个帮助开发TrickBot恶意软件的网络犯罪团伙中担任程序员。

这个女人，威特，又名马克斯，55岁，居住在苏里南的帕拉马里博，2月6日在佛罗里达州迈阿密被捕。维特已被指控19项罪名，包括共谋实施计算机欺诈和严重身份盗窃、影响金融机构的电汇和银行欺诈以及洗钱。

根据美国司法部发布的经过大量编辑的法庭文件，Witte和其他16名匿名同伙被控经营一个跨国犯罪组织，开发和部署一套恶意软件工具，目的是针对全世界的企业和个人进行盗窃和勒索。

自2015年末作为银行特洛伊木马起源以来，TrickBot已经演变为一种“犯罪软件即服务”，除了将其招募到一系列机器人之外，还能够窃取有价值的个人和金融信息，甚至在受损设备上投放勒索软件和攻击后工具包。据说该组织主要在俄罗斯、白俄罗斯、乌克兰和苏里南开展业务。

TrickBot主要通过网络钓鱼和恶意垃圾邮件攻击传播，旨在捕获网上银行登录凭据和胡佛其他个人信息，如信用卡号、电子邮件、密码、出生日期、社会安全号码和地址，并滥用捕获的凭据非法访问网上银行账户，执行未经授权的电子资金转账，并通过美国和外国受益人账户洗钱。

TrickBot也出现在威胁图景中，与Dyre背后的恶意软件团队解散同时，后者的迅速崛起在2015年11月受到遏制，当时俄罗斯联邦安全局（FSB）据称逮捕了许多涉嫌参与该组织的个人。

司法部表示：“在俄罗斯当局声称采取行动后的几个月和几年里，Dyre的参与者重组并创建了一套新的恶意软件工具，称为Trickbot。”。

控告被告从美国、英国、澳大利亚、比利时、加拿大、德国、印度、意大利、墨西哥、西班牙和俄罗斯的不知情的企业和金融机构掠夺钱财和机密信息，司法部称Witte是一名恶意软件开发者“监督与监控和跟踪Trickbot恶意软件授权用户相关的代码的创建，勒索软件的控制和部署，从勒索软件受害者处获得付款，以及开发工具和协议，用于存储从感染Trickbot的受害者处窃取和过滤的凭据。”

在美国网络司令部和微软的双重努力下，TrickBot的基础设施遭受了巨大的打击。这两项努力是为了消除94%的正在使用的指挥与控制（C2）服务器，以及操作TrickBot的犯罪分子试图使其上线的任何新服务器，以取代之前被禁用的服务器。

但这些撤军只是暂时的解决办法。事实证明，这些恶意软件不仅能够抵御执法行动，运营商还通过调整策略，将其恶意软件托管在使用Mikrotik路由器的其他犯罪服务器上，进行了反弹。

FBI克利夫兰现场办公室负责特别探员埃里克·B·史密斯说：“维特和她的同伙被指控感染了全球数千万台计算机，企图窃取财务信息，最终通过受损的计算机系统窃取数百万美元。”。“网络入侵和恶意软件感染需要大量时间、专业知识和调查工作，但FBI将确保这些黑客承担责任，无论他们居住在哪里，或他们认为自己是多么匿名。”

如果所有罪名成立，维特将面临最高不低于90年的监禁。