Max, el famoso programador del malware TrickBot, es en realidad una mujer de 55 años

El Departamento de Justicia de EE. UU. (DOJ) anunció la semana pasada el arresto de una mujer letona de 55 años que presuntamente trabajó como programadora para Trickbot, una plataforma de malware como servicio (MaaS) responsable de infectar millones de computadoras y sembrar muchos de esos sistemas con ransomware.

Alla Witte , de 55 años, de Letonia, pero que residía en Paramaribo, Surinam, fue arrestada el 6 de febrero en Miami, Florida, dijo hoy el Departamento de Justicia en un comunicado de prensa .

Los funcionarios estadounidenses dijeron que Witte, que se conectó en línea como “Max”, ha estado trabajando con la banda de malware Trickbot desde que se formó el grupo en noviembre de 2015, cuando los restos de la banda de malware Dyre se reunieron para crear y distribuir una versión renovada del troyano Dyre que posteriormente fue nombrado Trickbot.

Según documentos judiciales [ PDF ], Witte fue identificado como uno de los 17 sospechosos detrás del malware Trickbot, que se cree que ha infectado millones de computadoras en todo el mundo desde 2015.

Investigadores estadounidenses dijeron que Witte supervisó “la creación de código relacionado con el monitoreo y seguimiento de usuarios autorizados del malware Trickbot, el control y despliegue de ransomware, la obtención de pagos de víctimas de ransomware y el desarrollo de herramientas y protocolos para el almacenamiento de credenciales robadas y exfiltradas de víctimas infectadas por Trickbot ".

Su papel en la banda Trickbot evolucionó a medida que también cambiaba el malware, que pasó de ser un troyano bancario clásico centrado en robar fondos de cuentas bancarias a un cargador para otras cargas útiles de malware (como operaciones de ransomware).

Funcionarios estadounidenses han acusado a Witte de 19 cargos en una acusación formal de 47 cargos. Los comentarios públicos de los profesionales de la ciberseguridad sugieren que Witte no hizo un buen trabajo al ocultar su identidad, incluso alojando versiones en desarrollo del malware Trickbot en su sitio web personal.

ANNA-1024x5531024×553 135 KB

Witte es el primer miembro de la banda Trickbot en ser arrestado. Funcionarios estadounidenses dijeron que otros sospechosos de Trickbot siguen prófugos en Rusia, Bielorrusia, Ucrania y Surinam.

En octubre de 2020, funcionarios estadounidenses presentaron cargos contra un grupo criminal conocido como QQAAZZ que ayudó a la pandilla Trickbot a lavar fondos que robaron de las cuentas bancarias de las víctimas.

En el mismo mes, una coalición de empresas de tecnología intentó acabar con la botnet Trickbot . Si bien la operación de la pandilla Trickbot se interrumpió durante algunas semanas, la botnet se ha recuperado desde entonces y todavía está activa hoy.

Ciertamente el caso es interesante, sobre todo porque el pensamiento Hollywoodense de un “hacker” o mejor dicho en este caso, un “cybercriminal” es una persona joven encerrado todo el día en el sótano de su casa a oscuras, rodeado de pantallas con imágenes al estilo Matrix… y por lo visto, la realidad es que quienes están detrás de estas bandas suelen ser mas normales de lo que se piensa.

TrickBot-scheme1024×797 40.3 KB

Trickbot es un malware que ha sabido evolucionar en sus funciones y ha sido capaz de evitar su derribo, por lo que al menos hasta el día de hoy, aun permanece activo y infectando nuevas victimas.