Am gestrigen Freitag hat das Ohio State Court in Cleveland Klage gegen die 55-jährige Alla Witte, auch bekannt als „Max“, eingereicht. Witte, der laut Gericht zuletzt in Paramaribo im südamerikanischen Bundesstaat Surinam lebte, wurde am 6. Februar 2021 in Miami (Florida) festgenommen. In der Anklageschrift wird dem Litauer vorgeworfen, als Mitglied einer internationalen kriminellen Gruppierung Malware entwickelt und verbreitet zu haben und damit Unternehmen und Einzelpersonen weltweit zu schaden.
Die Trickbot-Gruppe ist in Russland, Weißrussland, der Ukraine und Surinam aktiv. Die Vorwürfe richten sich offenbar auch gegen andere Mitglieder der Gruppe. Insgesamt werden darin 47 Tatsachen genannt; White wird mit 19 dieser Vergehen angeklagt.
Viele Millionen Systeme betroffen
„White und ihre Verbündeten werden beschuldigt, Dutzende Millionen Computer auf der ganzen Welt infiziert zu haben, um Bankdaten zu stehlen und dann Millionen von Dollar über die infizierten Computersysteme zu überweisen“, sagte Eric B. Smith, ein für das FBI verantwortlicher Spezialagent Filiale in Cleveland, heißt es in der Pressemitteilung des Gerichts.
Laut Anklageschrift entwickelte White Schadcode zur Verbreitung von Trickbots und zur Zahlungsabwicklung der Opfer; Im Falle einer Infektion werden wichtige Daten der Opfer verschlüsselt und zur Entschlüsselung ein Lösegeld erpresst, das in Form von Bitcoins bezahlt werden muss. Wittes Code soll laut Anklage auch dazu verwendet worden sein, Aktionen von Mitgliedern der Trickbot-Gruppe zu verfolgen.
Explosiver Malware-Cocktail
Durch Emotet gelangt die Schadsoftware Trickbot sehr häufig auf infizierte Computer. Beim Aufräumen nach dem Emotet-Vorfall auf Heise fanden wir mehrere Trickbot-Beispiele in unserem Netzwerk. Die Kombination aus Emotet, Trickbot und Ryuk ergibt einen sehr explosiven Malware-Cocktail.
Auch die Trickbot-Gang macht derweil massiv Gebrauch von der Conti-Malware, die derzeit die TU Berlin lahmlegt. Die Universität rechnet nach einem Ransomware-Angriff auf ihre IT mit langfristigen Einschränkungen, zumal auch das SAP-Kernsystem betroffen ist. Es werde Monate dauern, bis die zentralen IT-Systeme der TU Berlin wieder betriebsbereit seien, sagt eine Sprecherin der TU.
(Bi)
