Il Dipartimento di Giustizia degli Stati Uniti ha accusato una donna lettone per il suo presunto ruolo nella creazione e nell’implementazione di Trickbot, il trojan bancario informatico che si è evoluto fino a diventare una forma di malware molto popolare tra i criminali informatici. L’imputata, Alla Witte, è stata arrestato a Miami quattro mesi fa e ora rischia 87 anni di carcere. 
Secondo le accuse, Alla Witte avrebbe lavorato nell’organizzazione criminale chiamata Trickbot Group, che ha distribuito il malware Trickbot. La donna avrebbe scritto i codici relativi al controllo, alla distribuzione e ai pagamenti di ransomware per l’organizzazione criminale.
Malware, l’evoluzione del Trojan: è in grado di adattarsi al tipo di vittima che colpisce
Il malware Trickbot fornisce ai criminali informatici un mezzo per distribuire codici maligni su macchine compromesse, con lo scopo di rubare informazioni personali e finanziarie, tra cui le credenziali di accesso, numeri di carta di credito, e-mail, password, date di nascita, numeri di previdenza sociale, indirizzi e altri dati sensibili.
LEGGI ANCHE >>> Playoff NBA, l’app per seguire risultati live, statistiche e dirette streaming
Una volta ottenute le informazioni, gli aggressori utilizzano tali informazioni per accedere a conti bancari online, per eseguire trasferimenti di fondi elettronici non autorizzati e per riciclare il denaro attraverso conti di beneficiari statunitensi e stranieri. E’ quello che sostiene il Dipartimento di Giustizia.
LEGGI ANCHE >>> La brand loyalty di Apple non è poi così forte: perché gli utenti passano ad Android (e perché a Apple non importa)
Secondo l’accusa, nello specifica, la donna lettone, insieme ad altri cybercriminali avrebbero hanno rubato denaro e informazioni riservate da vittime ignare, comprese le aziende e le loro istituzioni finanziarie, in Australia, Belgio, Canada, Germania, India, Italia, Messico, Spagna, Russia, Stati Uniti e Regno Unito, attraverso l’uso del malware Trickbot.
Il Trickbot è uno dei trojan più diffusi attualmente: di solito viene utilizzato per il furto delle credenziali per i servizi di home banking. Negli ultimi tempi, però, il malware si è evoluto e, secondo i ricercatori, i pirati informatici che lo hanno creato stanno cercando di trasformarlo in una sorta di “malware multifunzione” che è in grado di adattarsi al tipo di vittima che colpisce.
La nuova versione del trojan, infatti, contiene un modulo che gli consente di eseguire movimenti laterali all’interno delle reti colpite, sfruttando una tecnica di attacco basata su EternalRomance, una delle vulnerabilità che prendono di mira il Server Message Block e che sono diventate di pubblico dominio dopo l’azione del gruppo Shadow Brokers. TrickBot, di conseguenza, avrebbe acquisito la capacità di comportarsi anche come un worm, diffondendosi autonomamente per colpire tutti i PC vulnerabili.
Inizialmente emerso come un trojan bancario nel 2014, il malware Trickbot è stato sempre più utilizzato dai criminali informatici per distribuire attacchi di malware, in particolare a seguito della rimozione della botnet Emotet. Questa era la botnet di malware più prolifica e pericolosa al mondo, prima di essere interrotta da un’operazione delle forze dell’ordine internazionali a gennaio.
Oltre all’accusa che Alla Witte abbia aiutato a scrivere il codice per il malware Trickbot, il dipartimento avrebbe accusato la donna lettone anche per il suo ruolo nel presunto riscatto delle vittime. Witte e i suoi co-cospiratori avrebbero costretto le vittime ad acquistare software speciale tramite un indirizzo bitcoin controllato dal Trickbot Group per decrittografare i file compromessi.
Alla Witte avrebbe anche fornito il codice al gruppo Trickbot che monitorava e tracciava gli utenti autorizzati del malware e sviluppava strumenti e protocolli per archiviare le credenziali di accesso rubate. In totale, Alla Witte è stato accusata di 19 capi d’accusa sui 47 totali. Se condannata, rischia fino a 87 anni di carcere.