Как под маской опасного международного хакера скрывалась 55-летняя россиянка из Ростова-на Дону?

Вредоносный троян Trickbot является одним из самых известных в мире.

Одноименная группировка киберпреступников и созданный ею ботнет доставили немало проблем пользователям сети: хакеры готовы продавать свое опасное программное обеспечение кому угодно, а их клиенты уже используют код по собственному усмотрению. Одной из ключевых фигур в команде Trickbot на протяжении последних лет был некий Макс (Max), одаренный программист, отдавший свой талант «темной стороне». Как и у прочих членов банды, реальное имя и личность Макса были неизвестны. Но в начале июня «Макс» предстал перед американским судом: оказалось, что под этим именем, по мнению следствия, скрывалась 55-летняя Алла Витте из Ростова-на-Дону. В чем же  обвиняют уроженку России, а главное — как она попала в одну из самых влиятельных хакерских группировок планеты и какую роль сыграла в ее развитии.

Путь в тень

Алла Витте более чем не похожа на преступницу: на фотографиях — миловидная рыжеволосая женщина с внимательным взглядом. Многочисленные резюме на профильных сайтах убеждают: Витте — высококлассный профессионал, может быстро и качественно выполнять сложную работу. Почти ничто не намекает на иную сторону ее жизни, где она в качестве члена банды Trickbot держит на поводке виртуальную жизнь множества людей. Но если внимательнее присмотреться к ее жизни в онлайне, можно найти некоторые зацепки.

Фото: holdsecurity.com

Сгубила Витте ее активность в сети. Несмотря на компетентность в вопросах хакерства, с безопасностью у нее явно были большие проблемы. Профили в социальных сетях есть у многих киберпреступников, там они могут быть даже очень общительными и активными, но никому из них не придет в голову привносить в публичное поле свою преступную деятельность. И на первый взгляд в аккаунтах Витте все очень обычно: картинки с кошками, виртуальные открытки с поздравлениями, приглашения вместе поиграть на платформе «ВКонтакте». Однако в одном из постов в соцсети она упоминает некоего Максима. Возможно, это и совпадение, но именно это имя она использовала в качестве псевдонима.

ЧИТАЙТЕ: «Украинцам достаточно зарплаты в 5 500 гривен»: «Слуга народа» Третьякова

Следующий шаг кажется совсем странным для хакера: в январе 2020 года Витте использовала для распространения вредоносного программного обеспечения свой личный сайт. О последнем случае написал в Twitter специалист в области кибербезопасности под ником gorimpthon (на его страницу подписано более тысячи человек), — так об этом узнали многие. Чуть более чем за месяц до этого подозреваемая заразила вредоносной программой одно из своих устройств — программное обеспечение выгрузило ее данные в ботнет и зарегистрировало их. Эти провалы явно демонстрируют беспечность Витте, за которую она и поплатилась. Сообщается также, что большинство членов команды Trickbot, которые максимально озабочены вопросами анонимности, прекрасно знали ее имя и фамилию.

Отзыв Аллы Витте к курсу по созданию капитала

Отзыв Аллы Витте к курсу по созданию капитала Скриншот: n.mrochkovskiy.ru

Настоящая фамилия Аллы Витте — Климова. Она родилась в 1965 году в Ростове-на-Дону, а в 1983-м переехала в Ригу, где поступила в Латвийский университет и несколько лет изучала прикладную математику. Интерес к программированию возник сразу, но не реализовывался: Климова успела поработать и преподавателем, и менеджером по продажам. Позже она вышла замуж, сменила фамилию и переехала в Амстердам. Чета Витте много путешествовала, а в последние годы осела в Суринаме.

Жизнелюбию и желанию самореализации Аллы Витте можно позавидовать: «Я хочу быть отличным программистом, способным создавать эксклюзивные решения и путешествовать по клиентам в разных странах. Я работаю на себя и клиентов в течение гигантского количества времени, потому что я могу это делать, и поэтому я это делаю», — пишет она. На русскоязычных форумах она советует начинающим исключать из своей жизни тех, кто пытается им доказать их несостоятельность. По ее словам, надо искать поддержки и советов у профессионалов, а тянущих назад — отвергать.

Комментарий Аллы Витте на сайте для разработчиков

Комментарий Аллы Витте на сайте для разработчиков

Скриншот: dle-faq.ru

Витте рекламировала свои услуги как разработчика в большом количестве сообществ для фрилансеров. С 2012 года у нее сплошные положительные отзывы: заказчики отмечают качество ее работы и профессионализм. Предположительно, именно на сайте фрилансеров ее и отыскали члены Trickbot.

США против Витте

6 февраля Витте арестовали в Майами. Впервые перед судом она предстала 4 июня: были выдвинуты обвинения, связанные с ее предполагаемым членством в опасной группировке. Именно на эту команду возложили ответственность за создание и развертывание в сети банковского трояна и набора иных программ-вымогателей, известных комплексно как Trickbot. 8 июня 2021 года было открыто дело «Соединенные Штаты Америки против Аллы Витте», которое обещает быть громким.

Алла Витте обвиняется по 19 из 47 пунктов заключения, где говорится о ее участии в преступной организации, известной как группа Trickbot, которая внедряла вредоносное ПО Trickbot. В обвинительном заключении утверждается, что начиная с ноября 2015 года Витте и ее сообщники якобы работали вместе, чтобы заразить компьютеры жертв вредоносной программой Trickbot, предназначенной для захвата учетных данных для входа в интернет-банк и сбора другой личной информации, включая номера кредитных карт, электронные письма, пароли, даты рождения, номера социального страхования и адреса. Витте и другие также, предположительно, захватили учетные данные для входа и другую личную информацию, чтобы получить доступ онлайн к банковским счетам, осуществлять несанкционированные электронные переводы средств и отмывать деньги через счета получателей в США и за рубежом.

Группа Trickbot действовала в России, Белоруссии, Украине и Суринаме и в основном нацеливалась на компьютеры жертв, принадлежащие предприятиям, организациям и частным лицам, в том числе в Северном округе Огайо и других районах Соединенных Штатов. Цели включали больницы, школы, коммунальные службы и правительства.

Материалы дела «Соединенные Штаты Америки против Аллы Витте»

Офис прокурора США Северного округа Огайо уже объявил, что считает 55-летнюю гражданку Латвии Витте тем самым Максом из команды Trickbot. Дело против группы хакеров построено по меньшей мере на пятилетнем архиве сообщений жертв о кибератаках Trickbot в США — из местных школьных округов, компаний, занятых в сфере недвижимости, загородных клубов, юридических фирм, коммунальных служб, — а также на информации ФБР, которое вело работу по группе с 2016 года.

По данным федеральных прокуроров, за несколько лет Витте прошла путь от разработчика-любителя до ключевой фигуры в синдикате Trickbot. Предполагается, что всего в команде семь человек

Сама обвиняемая отказалась от слушания по своему задержанию и не сделала никаких официальных заявлений. Однако эксперты уверены, что, если она согласится на сотрудничество с властями, ее показания внесут неоценимый вклад в разоблачение киберпреступной сети. Витте останется под стражей в американском Кливленде до тех пор, пока не предстанет перед судом. Министерство юстиции отказалось подробно описать обстоятельства ее ареста, за исключением того, что она прибыла в Майами из Суринама, где постоянно проживает с семьей.

Как отметила заместитель генерального прокурора Лиза Монако, случай Витте следует трактовать как предупреждение для потенциальных киберпреступников о том, что Министерство юстиции через целевую группу будет использовать все имеющиеся инструменты, чтобы разрушить киберпреступную систему.

Страстная, но незадачливая киберпреступница

Принято считать, что хакеры — это относительно молодые люди. Некоторые эксперты, узнав о Витте, предположили, что это мистификация или подлог. Создатель консалтинговой компании, занимающейся киберрасследованиями, Hold Security Алекс Холден называл ее единорогом: «Она сочетает в себе страсть к изучению технологий, и это в преклонном возрасте, с жизнью незадачливого киберпреступника, который разработал вредоносные программы и программы-вымогатели, которые причинили боль многим», — подчеркнул он.

Фото: страница Аллы Витте во «ВКонтакте»

Впервые о Trickbot стало известно осенью 2016 года — банковский троян атаковал платежную систему PayPal и системы CRM. Позднее в систему добавлялись новые и новые компоненты: дополнение самораспространяющимися вирусами, программы для кражи учетных данных и cookie-файлов, активное противодействие системам безопасности (в том числе обход двухфакторной аутентификации) и многое другое. Вредоносное программное обеспечение распространяется чаще всего фишинговыми рассылками, в том числе через программы, Google Docs и пакетные (командные) файлы.

Группа продает свое вредоносное ПО всем желающим. Из-за этого заражение может происходить разнонаправленно и одновременно. После заражения жертвы становятся частью огромного ботнета, сети из тысяч компьютеров и серверов по всему миру, которые являются носителями опасной программы Trickbot. Она же используется в качестве точки входа для хакеров, охотящихся за данными для шпионажа или желающих внедрить вымогателей. По информации компании Eclypsium, это один из самых популярных источников входа для атак вымогателей, используемых сегодня.

С момента первого обнаружения операторы Trickbot украли сотни миллионов долларов у своих жертв в США. Хакеры не гнушались ничем: когда в США резко возросла статистика заболеваний COVID-19, власти сразу предупредили о неминуемых атаках на больницы и поставщиков медицинских услуг со стороны крупнейших хакерских групп, в том числе Trickbot.

Кадр: Alla Witte / YoutubeТак, в сентябре 2020 года вся американская система здравоохранения была парализована: заражение произошло через фишинговые электронные письма и последующую установку Trickbot, а затем и программой-вымогателем Ryuk. Все попытки уничтожить Trickbot со стороны ФБР были тщетными: атаки могли бы значительно повредить работу Trickbot, но хакеры разработали для него отличные резервные механизмы восстановления, и подобные сбои существенно на него не влияют. К 2021 году исследователи в области кибербезопасности предупредили — хакеры вновь улучшили свое детище. Эксперты считают, что представителям власти никак нельзя останавливаться в погоне за киберпреступниками, которые каждую секунду стремятся оставить их далеко позади.

Предполагается, что уже в первую неделю работы в группе Trickbot, к которой Витте присоединилась в 2018 году, женщина написала код для отслеживания каждого из сотен пользователей, применяющих вредоносное программное обеспечение. В течение нескольких месяцев она также подготовила мануал, в котором показала своим «коллегам», как использовать предложенное программное обеспечение для слежки и шпионажа. В течение следующего года она также написала код для веб-панели, которую Trickbot использует для хранения гигантской базы украденных данных. Известно, что в нее также была включена система цветового кодирования, — чтобы пользователи могли отслеживать процесс развития каждого уникального заражения. Согласно судебным протоколам и обвинительному заключению, позже Витте продолжила писать код, контролирующий развертывание программ-вымогателей, и даже курировала содержание сообщений о шифровке системы, предназначенной для жертв. Теперь беспечной хакерше грозит длительный тюремный срок по каждому вмененному эпизоду, по некоторым речь идет о 20 и 30 годах заключения.

Автор: Софья Кадочникова

Поделиться в facebook
Facebook
Поделиться в twitter
Twitter
Поделиться в linkedin
LinkedIn
В ТЕМУ
ЧИТАЙТЕ ТАКЖЕ

Barometern: «Северный поток» угрожает не энергетической, а военной безопасности Европы

Barometern: «Северный поток» угрожает не энергетической, а военной безопасности Европы

Строительство «Северного потока — 2», газопровода, который идет из России в Германию через Балтийское море, долгое время очень горячо обсуждалось, в том числе и шведскими политиками. Шведов это касалось, например, потому, что несколько лет назад Газпром хотел для строительства трубопровода арендовать порт Слите на Готланде. Ему это не позволили — и это хорошо для безопасности Швеции, пусть готландцы и упустили выгодную сделку.

Политизация трубопроводов в Балтийском море проблематична с точки зрения международного морского права. Но тут стоит напомнить, что сама Россия не постеснялась с помощью своего флота продемонстрировать, как она относится к кабелю Nordbalt, который шведы протянули из Нюбру в Литву.

ЧИТАЙТЕ: В Британии зафиксировали суточный рекорд смертности от COVID-19 за четыре месяца

Если бы не внешнеполитическое поведение России, вопрос о «Северном потоке» не был бы таким острым. По словам россиян, это лишь выгодная для всех участников сделка. На самом деле они сами виноваты, что этот вопрос получил множество измерений.

В этом году дело приняло новый оборот. Франция, которая ранее призывала Германию закрыть проект, прекратила давление на немецкого соседа. А США, которые ранее ввели санкции, затронувшие немецкие предприятия, теперь, по словам высокопоставленной чиновницы Виктории Нуланд (Victoria Nuland), сменили стратегию:

«Хотя мы по-прежнему выступаем против трубопровода как такового, мы заключили соглашение с Германией: если Россия, как того опасаются, попытается использовать газопровод в качестве инструмента давления — а она подобное уже делала в отношении Украины с помощью других трубопроводов — в ответ будут введены дополнительные санкции».

Все это лишь подчеркивает, что главная проблема, связанная с этим трубопроводом, не в газовой зависимости — ее, очевидно, можно избежать, и планы ответных мер уже существуют. А если бы Германия еще и перестала так рьяно выступать против атомной энергии, ситуация стала бы еще более обнадеживающей. Но гораздо большая опасность заключается в том, что Россия может использовать трубопровод, чтобы усилить военное присутствие в Балтийском море.

И все равно дискуссии чаще всего вращаются именно вокруг вопроса энергетической зависимости.

Идея остановить строительство всегда была более или менее бесперспективной: Германия — крупнейшая экономика ЕС, и ее потребности в энергии игнорировать нельзя. Было необходимо найти способ решить этот вопрос совместно.

Но риски никуда не делись. То, что США договорились о стратегии с немцами и к тому же отменили санкции против задействованных в проекте немецких компаний, очень благотворно скажется на укреплении американо-европейских отношений, пошатнувшихся за неспокойные годы правления Трампа.

Хорошие отношения между Германией и США имеют ключевое значение для военной безопасности Европы — и Швеции в том числе. И очень важно действовать в ситуации, когда Россия увеличивает свое присутствие в Балтийском море.

У Путина есть настоящая проблема, от которой он становится еще более опасным

У Путина есть настоящая проблема, от которой он становится еще более опасным

У России есть только ядерное оружие, нефть и «ничего больше», что «делает Путина еще более опасным», заявил президент США. Байден обвинил РФ в намерении вмешаться в американские выборы в 2022 году, передает БУКВАЛЬНО со ссылкой на dw.com.

У президента России Владимира Путина есть «настоящая проблема», считает его американский коллега Джо Байден. Путин «сидит на верхушке экономики, у которой есть ядерное оружие, нефтяные скважины и больше ничего», заявил глава Белого дома во время посещения офиса директора Национальной разведки США во вторник, 27 июля. Путин «знает, что у него настоящие проблемы — и это, по-моему, делает его еще более опасным», добавил американский лидер.

ЧИТАЙТЕ: СБУ разоблачила схему продажи младенцев иностранцам. ФОТО

Кроме того, Байден обвинил российские власти в попытке вмешаться в выборы в американский Конгресс в 2022 году путем распространения дезинформации. «Посмотрите на то, что Россия уже сейчас делает в отношении выборов 2022 года и в плане дезинформации, — отметил президент США. — Это чистое нарушение нашего суверенитета».

Кроме того, Байден выразил обеспокоенность в связи с недавним увеличением количества кибератак, в том числе с использованием программ-вымогателей. «Если разразится война, настоящая война со стрельбой, с крупной державой», то произойдет это из-за хакерской атаки, предостерег американский президент.

Неделей ранее Вашингтон обвинил Пекин в осуществлении масштабной операции кибершпионажа через сервис Microsoft Exchange Server. Кроме того, Белый дом неоднократно призывал Кремль принять меры против атак с использованием программ-вымогателей, исходящих, как считают власти США, с территории России.

Победа или тупик?

Победа или тупик?

Политика штука обманчивая. Порой ждешь одного результата, а получаешь другой. Пример тому — последствия ухода США из Афганистана и договоренность Байдена- Меркель о завершении строительства газопровода «Северный поток-2»(СП-2). Это события говорят о том, как эфемерна грань между победой и поражением.

Уход США из Афганистана стал поводом для российского злорадства: «Миссия Америки закончилась провалом!» Так приятно увидеть поражение соперника, который должен зализывать раны.

В 1975 г уход Америки из Индокитая стал ударом по американскому лидерству, вызвав наступление СССР по всему полю — от Афганистана до Анголы. Поражение во Вьетнаме лишило Америку драйва на долгие годы.

Сегодня уход Америки из Афганистана – драма, которая еще заставит переосмысливать приоритеты мировой политики. Но первоочередной вопрос очевиден: кто заполнит вакуум, который оставляют США? Западные комментаторы говорят: «Китай намерен занять место, которое освободили США». Политика ведь не терпит пустоты, верно?

ЧИТАЙТЕ: Интересные факты об Олимпийской команде США

Стоит напомнить, что в Афганистане американцы со своими союзниками защищали российскую зону влияния от террористических угроз и наркотиков. Захочет ли Китай стать для России таким заслоном?

До сих пор у России и Китая был общий интерес — сдерживание США. Что их будет объединять, если Америка теряет роль гегемона?

Между тем, Китай — мировая держава, живущая обидой за прошлые унижения и мечтающая о реванше. Китайцам могут быть понятны рассуждения Путина об «исторических территориях». Для Китая «исторические территории» — это российское Приамурье и Приморье, в свое время захваченные Россией у династии Цин.

Словом, поражение Америки в Афганистане отнюдь не победа России и даже не повод для злорадства.

Второе событие, которое вызывает противоречивые последствия, — это «пакт» США и Германии о разрешении конфликта вокруг газопровода «Северный поток -2». Пакт говорит об успехе германской “Ostpolitik”, которая создала остроумный механизм взаимодействия Германии с Россией: «Используй российские ресурсы и не раздражай Кремль».

Вашингтон во имя сдерживания Китая согласился на сделку с Берлином, основанную на Интересе. Но если Вашингтон признал первенство Интереса, то идея Байдена об антикитайском фронте рушится. Зачем Европе действовать против своего коммерческого интереса, завязанного на Китай?

Не исключено, что цена, которую Байден заплатит за свою договоренность с Берлином, окажется выше ожидаемой выгоды.

Так, американо-германский пакт вызвал новое размежевание внутри западного сообщества, подрывая доверие к США среди американских союзников. Байден столкнулся с возмущением представителей обеих партий в Конгрессе, объединенных идеей санкций против России. Возмущается «Новая Европа» (Польша и Балтия), ориентированная на жесткий курс в отношении России. В Украине американо-германская договоренность вызвала обвинения в предательстве ее интересов.

И еще: есть сомнения, что Германия, взявшаяся урезонивать Кремль, справится с задачей. Пока Берлин даже с помощью Парижа не смог обеспечить Минские соглашения по Украине. И возьмет ли на себя преемник Меркель гарантии этой сделки?

Официальные лица в Вашингтоне и Берлине признают, что у них нет инструментов заставить договорённость работать и сделка зависит от настроений Кремля.

А тем временем Кремль, заявляя об «экономической целесообразности» самого спорного вопроса — продления транзита газа через Украину после 2024 г — разрушает конструкцию, слепленную Байденом с Меркель.

Так, что договоренность не гарантирует ни сохранение транзитного коридора через Украину, ни того, что Россия не будет использовать энергоресурс в политических целях. А почему нет, если Кремль исчерпает другие средства давления?

Есть ли основания говорить, что Европа, «привязав» к себе Россию через СП-2 и наполняя российский бюджет, может оказывать влияние на Россию? Можно не сомневаться в одном: «энерго-корридор» будет откармливать клептократию, облепившую его с обеих сторон. В любом случае «привязка» будет работать не на европеизацию России, а на ее стагнацию. Как и было до сих пор.

Пакт Байдена-Меркель является признанием того, что Запад не может ни исключить Россию из системы своих «сосудов», ни сдерживать Россию.

Но и похоронить «СП-2» нереально. Вашингтон не готов к конфликту с Германией. В свою очередь Германия не готова отказаться от изобретения, которое германский публицист Джозеф Джоффе сформулировал так: «С одной стороны, находи укрытие под американским ядерным зонтиком; с другой, договаривайся с русскими, чтобы снизить зависимость от Дяди Сэма».

Казалось бы, пакт можно признать победой Путина. Но и эта победа иллюзорна. Не только потому, что сделка консолидирует ее противников. Ирония в том, что американо-германская легитимация «Северного потока-2» произошла в момент, когда ЕС принял программу освобождения Европы от нефте-газовой зависимости к 2050 г. Модель экономики, на которую работает «СП-2», признана исчерпанной. Вряд ли ее спасет даже европейская клептократия.

Эту иронию вынужден признать и Кремль: «Становится ясно, что уже начиная с 2023 года мы будем платить углеродный налог от €1,4 млрд и далее — до €10 млрд в течение ближайших пяти лет — только за то, что наш экспорт энергоресурсов недостаточно «зеленый» (Дмитрий Песков, спецпредставитель президента по вопросам цифрового и технологического развития). Вот так — строили газопровод, чтобы снабжать Европу, а теперь придется еще за снабжение и платить! «Прежде всего надо честно признаться себе, что этот раунд сложился не в нашу пользу» ( Песков). Святая правда.

И как долго мы протянем в ситуации исчерпанности?

Автор: Лилия Шевцова

Barometern: «Северный поток» угрожает не энергетической, а военной безопасности Европы

Barometern: «Северный поток» угрожает не энергетической, а военной безопасности Европы

Строительство «Северного потока — 2», газопровода, который идет из России в Германию через Балтийское море, долгое время очень горячо обсуждалось,…
У Путина есть настоящая проблема, от которой он становится еще более опасным

У Путина есть настоящая проблема, от которой он становится еще более опасным

У России есть только ядерное оружие, нефть и «ничего больше», что «делает Путина еще более опасным», заявил президент США. Байден…
ЭКCПЕРТЫ

Почему у Путина опять проблемы с правым альянсом в Европарламенте

Крайне правым и националистическим силам в Европе всегда мешало объединиться то, что они как раз против тесного союза своих стран,…

Президент Путин, принцип Тиглат-Паласара и Украина

Статья Путина об Украине — сразу и на русском, и на украинском — вышла на сайте Кремля. Это вполне соответствует…

Лавирующая фрау: Меркель помогла Путину расколоть Европу и нанести вред Украине

Заняв известную позицию по «Северному потоку-2», Берлин расписался в несостоятельности своей внешней политики. Она расколола Запад. Теперь ФРГ обязана вернуть…