Una ciudadana letona fue procesada hoy en un tribunal federal en Cleveland, Ohio, por múltiples cargos derivados de su presunto papel en una organización transnacional de delitos informáticos responsable de crear e implementar un troyano bancario informático y un paquete de ransomware de malware conocido como «Trickbot».
Antilavadodedinero / Justice.gov
Alla Witte, también conocida como Max, de 55 años, está acusada de 19 cargos de una acusación formal de 47 cargos, que la acusa de participar en una organización criminal conocida como «Trickbot Group», que implementó el malware Trickbot. Trickbot Group operaba en Rusia, Bielorrusia, Ucrania y Surinam, y se dirigía principalmente a las computadoras de las víctimas pertenecientes a empresas, entidades e individuos, incluidos los del Distrito Norte de Ohio y otras partes de los Estados Unidos. Los objetivos incluyeron hospitales, escuelas, servicios públicos y gobiernos. Witte, quien anteriormente residía en Paramaribo, Surinam, fue arrestado el 6 de febrero en Miami, Florida.
“Esta acusación demuestra el amplio alcance del Grupo de Trabajo sobre Ransomware y Extorsión Digital del Departamento de Justicia”, dijo la Fiscal General Adjunta Lisa O. Monaco. “Trickbot infectó millones de computadoras víctimas en todo el mundo y se utilizó para recopilar credenciales bancarias y entregar ransomware. El acusado está acusado de trabajar con otros miembros de la organización delictiva transnacional para desarrollar e implementar un conjunto digital de herramientas de malware que se utilizan para atacar a empresas e individuos de todo el mundo para el robo y el rescate. Estos cargos sirven como una advertencia para los posibles ciberdelincuentes de que el Departamento de Justicia, a través del Grupo de Trabajo de Ransomware y Extorsión Digital y junto con nuestros socios, utilizará todas las herramientas a nuestra disposición para alterar el ecosistema ciberdelincuente «.
“El malware Trickbot fue diseñado para robar la información personal y financiera de millones de personas en todo el mundo, causando así un gran daño financiero e infligiendo un daño significativo a la infraestructura crítica dentro de los Estados Unidos y en el extranjero”, dijo la Fiscal Federal Interina Bridget M. Brennan de el Distrito Norte de Ohio. “La aplicación de la ley federal, junto con la asistencia proporcionada por socios internacionales, continúan luchando e interrumpiendo el ransomware y el malware donde sea posible. Estamos unidos en nuestros esfuerzos por responsabilizar a los piratas informáticos transnacionales por sus acciones «.
«Witte y sus asociados están acusados de infectar decenas de millones de computadoras en todo el mundo, en un esfuerzo por robar información financiera para, en última instancia, desviar millones de dólares a través de sistemas informáticos comprometidos», dijo el agente especial a cargo Eric B. Smith del campo de Cleveland del FBI. Oficina. «Las intrusiones cibernéticas y las infecciones de malware requieren mucho tiempo, experiencia y esfuerzo de investigación, pero el FBI se asegurará de que estos piratas informáticos rindan cuentas, sin importar dónde residan o cuán anónimos crean que son».
La acusación formal alega que, a partir de noviembre de 2015, Witte y otros robaron dinero e información confidencial de víctimas desprevenidas, incluidas empresas y sus instituciones financieras en Estados Unidos, Reino Unido, Australia, Bélgica, Canadá, Alemania, India, Italia, México y España. y Rusia mediante el uso del malware Trickbot.
Witte y sus co-conspiradores supuestamente trabajaron juntos para infectar las computadoras de las víctimas con el malware Trickbot diseñado para capturar credenciales de inicio de sesión bancarias en línea y recopilar otra información personal, incluidos números de tarjetas de crédito, correos electrónicos, contraseñas, fechas de nacimiento, números de seguridad social y direcciones. Witte y otros también supuestamente capturaron credenciales de inicio de sesión y otra información personal robada para obtener acceso a cuentas bancarias en línea, ejecutar transferencias electrónicas de fondos no autorizadas y lavar el dinero a través de cuentas de beneficiarios estadounidenses y extranjeros.
Según la acusación, Witte trabajó como desarrollador de malware para Trickbot Group y escribió código relacionado con el control, la implementación y los pagos de ransomware. El ransomware informó a las víctimas que su computadora estaba encriptada y que necesitarían comprar un software especial a través de una dirección de Bitcoin controlada por Trickbot Group para desencriptar sus archivos. Además, Witte supuestamente proporcionó un código al Trickbot Group que monitoreaba y rastreaba a los usuarios autorizados del malware y desarrolló herramientas y protocolos para almacenar las credenciales de inicio de sesión robadas.
Witte está acusado de un cargo de conspiración para cometer fraude informático y robo de identidad agravado; un cargo de conspiración para cometer fraude bancario y por cable que afecte a una institución financiera; ocho cargos de fraude bancario que afectan a una institución financiera; ocho cargos de robo de identidad agravado y un cargo de conspiración para cometer blanqueo de capitales. El acusado fue procesado ante el juez federal William H. Baughman Jr. del Tribunal de Distrito de los Estados Unidos para el Distrito Norte de Ohio. Si es declarada culpable, enfrenta una pena máxima de cinco años de prisión por conspiración para cometer fraude informático y robo de identidad agravado; 30 años de prisión por conspiración para cometer fraude electrónico y bancario; 30 años de prisión por cada fraude bancario sustancial; una sentencia obligatoria de dos años por cada delito de robo de identidad agravado, que debe ser cumplida consecutivamente a cualquier otra sentencia; y 20 años de prisión por conspiración para cometer blanqueo de capitales. Un juez de un tribunal de distrito federal determinará cualquier sentencia después de considerar las Pautas de Sentencia de EE. UU. Y otros factores estatutarios.
La oficina de Cleveland del FBI investigó el caso.
El abogado senior CS Heath de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal y los fiscales federales adjuntos Daniel J. Riedl y Duncan T. Brown del Distrito Norte de Ohio están procesando el caso.
Este caso es parte del Grupo de trabajo de ransomware y extorsión digital del Departamento de Justicia, que se creó para combatir el creciente número de ataques de ransomware y extorsión digital. Como parte del Grupo de Trabajo, la División de lo Penal, en colaboración con las Fiscalías de EE. UU., Prioriza la interrupción, la investigación y el enjuiciamiento de la actividad de ransomware y extorsión digital mediante el seguimiento y desmantelamiento del desarrollo y despliegue de malware, identificando a los ciberdelincuentes responsables y responsabilizar a esas personas por sus delitos.
El departamento, a través del Grupo de Trabajo, también apunta estratégicamente al ecosistema criminal de ransomware en su conjunto y colabora con agencias gubernamentales nacionales y extranjeras, así como con socios del sector privado para combatir esta importante amenaza criminal.
