США заявляют, что The Day – Hacker aka Max – 55-летняя женщина из России
Согласно видеороликам на YouTube и сообщениям в социальных сетях, в планы Аллы Витте относительно новой карьеры программиста входило оказание помощи клиентам зарабатывать достаточно денег, чтобы увидеть мир. Ей было под сорок, она получила степень по прикладной математике и страстно увлекалась компьютерным программированием.
Но, по мнению федеральной прокуратуры, у интереса Витта к компьютерам была и обратная сторона. За шесть лет до октября 2018 года Витт, латыш, выросший в России, превратился из разработчика-любителя в главного винтика синдиката киберпреступлений, известного как Trickbot.
Согласно федеральному обвинительному акту, обнародованному 8 февраля после того, как она была заключена под стражу в Майами, 55-летняя Уэйт приобрела личность «Макс» и начала писать незаконный код. С тех пор ее перевели в Кливленд, где она была одной из семи предполагаемых членов банды Trickbot, которым предъявлены обвинения за участие в глобальной афере, краже данных и программах-вымогателях из России, Украины и Беларуси.
Но Витт – первый предполагаемый член киберганды Trickbot, задержанный в Соединенных Штатах. 4 июня она предстала перед мировым судьей США на суде, на котором отказалась от своего права на слушание дела о содержании под стражей. Никаких состязательных бумаг по делу пока не поступило.
Генеральный прокурор Витте в Кливленде Эд Брайан не ответил на запросы о комментариях.
Алекс Холден, основатель фирмы Holden, занимающейся кибер-расследованиями, сказала, что если Витте будет сотрудничать с властями, ее понимание может оказаться неоценимым в то время, когда администрация Байдена и недавно сформированная целевая группа Министерства юстиции занималась борьбой с программами-вымогателями и другими киберпреступлениями. защита. По его словам, это также может помочь официальным лицам США понять структуру упорной и крупномасштабной операции по борьбе с киберпреступностью, в которой использовалось множество расследований, которым удалось избежать двух попыток киберкомандования США и Microsoft в 2020 году.
Trickbot – это название группы киберпреступников, части вредоносного кода и ботнета, сети устройств, подключенных к Интернету, которые взламываются и используются для проведения кибератак. Группа киберпреступников управляет ботнетом и продает свое вредоносное ПО «аффилированным лицам», которые затем используют его для нацеливания на нескольких жертв, согласно данным исследовательской компании Malwarebytes Inc.
После заражения жертвы становятся частью ботнета – сети, состоящей из тысяч компьютеров и серверов по всему миру, на которых размещено вредоносное ПО Trickbot. Вредоносное ПО используется как отправная точка для хакеров, которые ищут шпионские данные или внедряют программы-вымогатели. По данным компании Eclypsium Inc., занимающейся кибербезопасностью, это один из наиболее распространенных источников доступа для атак программ-вымогателей, используемых сегодня.
С момента его первого обнаружения в 2016 году операторы Trickbot украли от десятков до сотен миллионов долларов у жертв в США, включая банки, университеты и местные органы власти, согласно экспертам по кибербезопасности и судебным документам. В октябре, когда в Соединенных Штатах растет число случаев коронавируса, власти предупредили о «растущей и неминуемой угрозе киберпреступности для американских больниц и медицинских учреждений» со стороны Trickbot и других хакерских групп.
Поначалу общественный деятель Витте никак не намекал на ее предполагаемый интерес к киберпреступности. Ее друзья отправили открытки с цифровыми кошками в честь Рождества и попросили сыграть вместе в игры, согласно ее аккаунту в российской социальной сети ВКонтакте.
Кроме того, хакеры, как правило, относительно молоды. Когда Холден впервые узнал о Витте, он сказал, что думает, что это тщательно продуманная мистификация. «Ала Уэйт – единорог», – сказал он. «Он сочетает в себе страсть к познанию технологий, страсть к старости, с жизнями незадачливых киберпреступников, которые разработали вредоносные программы и программы-вымогатели, которые так сильно повредили».
Согласно обвинительному заключению, в свою первую неделю работы с группой Trickbot в 2018 году Витте написала код для отслеживания каждого из сотен пользователей, использующих его вредоносное ПО в качестве оружия. В течение нескольких месяцев она подготовила видеоурок, показывающий своим партнерам по Trickbot, как пользоваться ботом. К тому времени, когда она проработала в группе в течение года, она составила код для веб-доски, которую Trickbot использует для хранения своей огромной базы данных украденных данных жертв, включая систему цветного кодирования, чтобы другие пользователи могли отслеживать прогресс каждого заражения. , согласно судебным протоколам.
Витте продолжит писать код, который контролирует распространение программ-вымогателей, включая записку, которую получили жертвы, в которой говорилось, что их компьютерная система была зашифрована, согласно обвинительному заключению.
Витте подробно рассказывает о своем прошлом в своих аккаунтах в социальных сетях, которые были обнаружены и переведены Холденом. Она выросла на берегу Черного моря в российском городе Ростов-на-Дону. После учебы в Латвийском университете Витт работал менеджером по продажам и преподавателем в 1980-х годах. Согласно публикациям, ее интерес к технологиям возник в конце 1990-х – начале 2000-х годов.
Выйдя замуж в 2007 году, ее семья переехала из Голландии в Суринам в Южной Америке. Примерно в это же время, в 2013 году, я начал профессионально заниматься разработкой веб-сайтов. В своих публикациях она выразила решимость добиться успеха и счастья в своей новой карьере. На форумах русского языка, своего родного языка, она давала советы молодым специалистам и благодарила тех, кто помогал ей идти по ее пути.
Она разместила в разделе комментариев видео о поиске работы в сообщении, переведенном Холденом: «Вы абсолютно правы, что вы должны исключить тех, кто пытается доказать, что вы ничего не получите от своей жизни». «Я все это слышал – вы слишком стары для такой работы. В общем, я разговаривал в Интернете со многими людьми, которые поддерживали меня или давали мне советы по карьере».
Но в 2020 году она якобы перестала быть бдительной и позволила своей предполагаемой киберпреступности слиться с ее профилем в социальных сетях. В январе Холден сообщила, что использовала свой личный веб-сайт для распространения вредоносного ПО Trickbot. К тому времени ее коллеги из Operation Trickbot знали о личности «Макс», обращаясь к ней «почти так же, как и к своим матерям», – сказал Холден, специализирующийся на деятельности Trickbot.
Уитт останется под стражей в США в Кливленде до суда. Дело против нее и других предполагаемых кибергангстеров основано на сообщениях о жертвах кибератак Trickbot в Соединенных Штатах как минимум за пять лет, в том числе из местных школьных округов, компаний по недвижимости, загородных клубов, юридических фирм и коммунальных служб, а также уникальных согласно обвинительному заключению, доступ в офис федеральных расследований к серверам управления и контроля хакерской группы, датируемый как минимум 2016 годом.
Министерство юстиции отказалось раскрыть обстоятельства ее ареста, за исключением того, что она жила со своей семьей в Суринаме, когда прибыла в Майами и была взята под стражу.
«Любитель алкоголя. Дружелюбный вебоголик. Пожизненный телеведущий. Гордый интроверт».