Justicia federal radica cargos contra ciudadana de Letonia por ayudar en el desarrollo del malware Trickbot

El virus, que originalmente se utilizó para robar información bancaria, es ahora un vector mediante el cual atacantes pueden instalar programas de ransomware como Ryuk Conti.

Un gran jurado federal radicó cargos contra Alla Witte, una ciudadana de Letonia conocida en el mundo cibernético como “Max”, de contribuir en el desarrollo y programación del malware Trickbot, un virus tipo troyano que comenzó su “vida” como un mecanismo para robar información bancaria y que ahora se utiliza como un vector para instalar programas de ransomware como Ryuk y Conti.

Un virus troyano es un programa de computadora que se hace pasar por otro programa benigno, y que al ser activado, infecta a una máquina y realiza actividades como robar información personal, nombres de usuario y contraseñas, o envía archivos personales al atacante.

De acuerdo con el pliego acusatorio, Witte escribió el código para desplegar y controlar el virus, al igual que las modificaciones necesarias para procesar los pagos de las víctimas infectadas con ransomware. Específicamente, Justicia federal sostiene que Witte escribió el sistema que le indicaba a las víctimas que tenían que comprar un programa especial, mediante pagos con la criptomoneda Bitcoin, para recuperar sus datos cifrados (encrypted).

Además, la fiscalía acusó a Witte de desarrollar herramientas para almacenar credenciales de acceso robadas, que era el uso principal de Trickbot al momento de ser programado y que causó pérdidas estimadas en millones de dólares entre el 2014 y 2015.

No obstante, los operadores de Trickbot modificaron su código base para infiltrar redes de computadoras mediante la explotación de vulnerabilidades, y en su pico, la red de máquinas infectadas con el virus (conocido como un botnet), llegó a alcanzar un millón. Esta red luego fue utilizada para distribuir tanto Trickbot como programas de ransomware.

Hackers utilizaron Trickbot para infectar, en el 2020, los sistemas de informática de varios hospitales que luchaban para atender a los pacientes afectados por el COVID-19. El grupo de Ciberseguridad del Departamento de Defensa realizó operativos para tratar de romper el botnet.

Witte enfrenta 19 cargos federales que incluyen conspiración para cometer fraude mediante computadoras, robo de identidad agravado, conspiración para cometer fraude electrónico y bancario, fraude bancario en detrimento de una institución financiera y conspiración para llevar a cabo lavado de dinero.

El pliego acusatorio sostiene que Witte y el Grupo Trickbot utilizaron el virus, desde el 2015, para robar dinero e información de individuos, comercios e instituciones financieras en los Estados Unidos, Inglaterra, Australia, Bélgica, Canadá Alemania, India, Italia, México, España y Rusia.