美国司法部(Doj)上周宣布逮捕了一个55岁的拉脱维亚女子,该女子被据称作为涓涓细流的程序员,这是一个负责感染数百万台计算机和播种的恶意软件为服务平台许多具有勒索软件的系统。
只是如何为世界上最贪婪的网络犯罪分子群体之一来工作的自雇网站设计师和母亲,然后留下这么明显的线索表明她参与帮派?这篇文章探讨了这些问题的答案,以及一些涓涓细胞和其他有组织的网络犯罪团伙逐渐招募,新郎和信任新程序员的方法。
DOJ(PDF)发布的起诉书严重编制,只有其中一名被告被命名为:Alla“Max”Witte,这是一个55岁的拉脱维亚国民于2月6日在迈阿密,FLA逮捕。
Witte Witte负责“监督与监控和跟踪Trickbot恶意软件的监控和跟踪有关的代码,控制和部署勒索软件的控制和部署,从赎金软件受害者获取付款,以及为存储凭据的存储工具和协议从涓涓细胞感染的受害者中被盗和灭绝。“
起诉程序还表示Witte为用于访问数据库中的受害者数据的Web面板的TrickBot组提供代码。据政府称,该数据库包含大量信用卡号码并从TrickBot僵尸网络中窃取凭证,以及有关作为机器人可用的受感染机器的信息。
“Witte为此存储库提供了代码,该代码为基于红绿灯的颜色显示不同颜色的受感染的计算机或”机器人“状态,并允许其他TRACKOOS组成员知道他们的共同领域在特定的受感染机器上工作时,”起诉书声明。
虽然针对有针对医院,学校,公用事业和政府的犯罪集团的任何执法行动是好消息,但凭借诙谐的起诉书和逮捕可能是不可避免的:很难想到一个被指控的网络犯罪分子,谁制造了更加惊人的贫困和新秀安全错误而不是拉脱维亚的老年人。
对于初学者来说,它出现在2020年的一个点,实际上托管了在她的名字中注册的虚荣网站上的TrickBot恶意软件 - Allawitte [。] NL。
虽然网络犯罪分子与工作中的个人生活一般是一个坏主意,但Witte的社交媒体账户提到了一个亲密的家庭成员(也许是她的儿子或丈夫)的名字“Max”,据称是她的黑客句柄。
与来自俄罗斯或前苏联国家的许多被告的网络犯罪分子不同,Witte没有愿意避免向在美国执法机构的范围内的地区旅行。根据她的起诉书,Witte居住在南美国家的苏里南,她在迈阿密逮捕,同时从苏里南飞行。它不明确她的预期目的地。
Alex Holden是网络安全智能公司拥有安全的创始人,表示,当她用TrickBot恶意软件感染了一个自己的计算机时,Witte在2019年的圣诞节时间来临着判决的最大流逝 - 允许它窃取并记录僵尸网络接口中的数据。
“在密码重复使用之上,数据显示了对她的专业和个人互联网使用情况的洞察力良好,”Holden在Witte被捕的博客文章中写道。
“团伙中的许多人不仅知道她的性别,而且还知道她的名字,”霍尔登写道。 “几个小组成员有具有数据的ALLAWITTE文件夹。他们几乎就像他们会解决他们的母亲那样引用Alla。“
那么这个黑客妈妈是如何为世界上最捕食性的网络犯罪分子之一的人来说是明显零自我保护感的?
政府的起诉书致力于描述Trickbot集团的招聘流程,该公司持续彻底策划的俄罗斯俄罗斯和白俄罗斯的工作网站,以便恢复寻找工作的程序员。那些回复的人被要求创建旨在测试申请人解决问题和编码技能的各种计划。
这是两个未命名的Trickbot被告之间翻译的即时消息文本片段,其中他们讨论了一个申请人,他立即了解他被雇用以帮助网络犯罪活动。
以下对话,或2016年6月1日,涉及潜在的新涓ti雇用,他成功完成了涉及改变Firefox Web浏览器的测试任务。
起诉书中的其他谈话片段表明,大多数新招聘都明白他们被要求解决的项目和测试任务与网络犯罪活动有关。
“大多数人明白,这是黑螺帽和询问商业目标,”仅作为共同阴谋8(CC8)所识别的被告。
但是,新的雇员呢?不是髋关节的何种问题,他们被要求的程序如何创建使用?威胁情报行业的另一个来源,他们已经访问了TrickBot的内部工作,就开发人员如何进入集团提供了一些额外的背景。
“有一个两步的招聘过程,起初你可能不明白你在为谁工作,”来源说。 “但那个时间范围通常很短,就像不到一年一样。”
之后,如果候选人足够有才华,勤劳的人,涓涓细胞集团的某个人将“阅读”新招聘 - 即,在纯粹的说明中解释他们的工作是如何使用他们的工作。
“如果你很好,在某些时候,他们会在你身边读你,但如果你不好或者你不对,他们会很快,他们会很快和您的服务不再需要,“救源人士说。 “但如果你经过第一年的话,你仍然不知道自己所做的事情都非常苗条。”
根据Doj的说法,Witte在2018年和2020年之间有大约两年的涓涓细流。
调查人员在推出TrickBot之前,一些阴谋成员以前负责传播越野,这是一个特别隐秘的密码偷窃,寻找各种银行使用的密码。政府表示涓涓细胞成员 - 包括Witte - 经常使用的银行账户密码被他们的恶意软件偷来排除受害者银行账户,并将钱寄给金钱骡子网络。
Trickbot采用的招聘模式使该帮派廉价地招募了稳定的人才开发商流。但它还介绍了新招募人员可以提供调查人员渗透该集团的运营方式的非常真实的风险,并且可能甚至可以识别共谋者。
这些天赎金软件攻击几乎所有这些日子都是由勒索华尔库银行团体招聘新成员,以考虑到其他赎制软件群体的磨损,以及被执法人破坏的奇怪联盟。
在勒索仓公司联盟模型下,网络犯罪分子可以获得受害者公司支付的总赎金的85%,他或她负责妥协和带给本集团。但不时,联盟的运营安全性差暴露了帮派的整个操作。
6月7日,Doj宣布它已经抓住了价值230万美元的比特币,该比特币上个月支付给勒索储存者的殖民地勒索队。该资金已被送到Darkside,一个赎金软件的AS-Service Syndicate,在5月14日告别消息后解散给附属公司,说其互联网服务器和加密货币被未知的执法实体扣押。
“受害者赎金支付的收益已转移到特定地址,FBI具有”私钥“,或者访问从特定比特币地址可访问的资产所需的密码,或者对您所需的密码相当,”Doj解释说,有些神经。
多个安全专家迅速归零调查人员如何检索资金,这些资金没有代表殖民总额的总额(〜440万美元):缉获的金额大致是一个顶级的黑暗联盟会员将获得初始恶意软件感染的最佳暗黑部分这沉淀了赎金软件事件。
这个故事可能是突破坏的ii的前提,这次与女性领导。有杰西卡Pinkman sidekick角色吗?
这证明了起诉对外国黑客的有效性。即使似乎无法执行,因为起诉人在俄罗斯或某种地方看似不可触及。
这个起诉书中有7名被告,并在十几个共谋者。大多数人可能永远不会被抓住,但有些人可能会滑倒并陷入往来友好的国家,愿意引渡。
起诉书还允许美国执法来起草一系列刑事阴谋。
另一个众所周知的,但主要的好处,是犯罪企业的货币收益,当起诉书时可以更加容易。我们可能只听到大量的逮捕,但起诉商在惩罚这些罪犯时,即使当他们没有以这种壮观的方式捕捉也发挥着巨大的作用。
为什么你觉得需要提到她几次甚至妈妈?如果他有孩子,你提到一个男性主题是爸爸还是叫他“黑客爸爸”?
给我休息一下!停止美德信令。常识是,这个女人不适合典型的网络犯罪分子模具,Brian简单地指着它,因为他发现它有趣。概括存在是有原因的。
你能写一篇帖子,现在是一个真正的老妈妈喜欢代码的妈妈雇用_legit_作业吗?
年龄不是性别。像我一样在家里举起孩子的男人,谁是我的年龄,与我有完全相同的问题。我注意到她的照片的第一件事是她明显的近似年龄。我认为她的工作刚刚和她的皮肤一起干涸。即使在她的经历中,她也不得不采取任何工作支付租金。一个更好的op冠军是“别的别人,而是别人雇佣了旧编码员?”当有超过55岁以上的人获得真正的入门级工作时,它是前页新闻。
“1965年,在苏联市罗斯托夫唐,现在是俄罗斯的一部分,Alla Klimova(АллаКлимова)出生。在苏联垮台之前,1983年,她搬到拉脱维亚的里加,在拉脱维亚大学研究了拉脱维亚大学的应用数学,在拉脱维亚成为一个单独的国家之后,她仍然多年。她举行了几个有趣的工作,如销售经理和老师,但她在整个生活中的热情是编程。在各种俄语论坛上的众多帖子中,Alla Klimova承认她对技术的兴趣开始于生命后。 2004年,她有一份荷兰雅典欧盟的工作,2007年,结婚后,现在艾拉·瓦特,搬到了阿姆斯特丹。“
看起来像是迟到的......但总是聪明,擅长数学。劳动力市场的经济学在全世界都很复杂。有很多因素,但是的,由于刻板印象,通常会受到歧视的年龄和性别。但即使合法的工作更难得到,我仍然对犯罪分子仍然缺乏同情。这是没有借口的Blackhat。
过山车,我害怕告诉你,但你的陈述是错误的。看看任何大型技术公司,你会发现他们更容易雇用一个同等合格的男人的女人。
联邦调查局可能已经使用了她的私钥,并带走了最有可能来自收益的比特币。他们也可能已经进入了私人钥匙拍摄的娱乐器。
联邦调查局,私人钥匙,比特币......都是黑暗故事的一部分,而不是关于Trickbot和Alla Witte的主要故事。本文的最后3段,只是对上一个故事的提及。
这种“失效的判断”的性质导致她用涓饰恶意软件感染自己?这是否意味着她故意或意外地做到了?我不知道哪个会更糟糕,但既不适合她。这篇文章对此似乎完全含糊不清,因为她的意图(或缺乏)可以分解得各种各样。
如果她正在为勒索制造商管理员开发前端,她可能想要测试在新机器上的ransomware上的ransomware,看看它是否在呼叫回到C2服务器时寄存在系统中。
显然,她的OPSEC是废话,因为她没有使用所有识别信息消毒的一次性VM。但我觉得她确实打算安装它。
现在,作为XX年龄的老年人。我会说她的老年人没有废话。据旧报道,VM在大学生的时间里被奥巴马的时间摧毁了。 Yah,MS据说是固定它并发出“更新”来解决问题。她只是没有正确估计反对派的强度。当有些人丢钱时,他们往往会兴奋,脱掉手柄,其他人得到冰雪并转到战争。有人在一个错误的人身上挑选出来,有人从骡子加起来了。最后。有趣的文章Brian。继续努力吧。
我不相信她是犯罪“黑客攻击”部分的核心。听起来更像是她是网站经理/前女人。这与她展示的所有错误和糟糕opsec一样,例如,通过迈阿密来预订飞行。
在我看来,他们逮捕了接待员,并泵送了这一点,让它看起来像对恶意软件团伙的打击。
我没有得到'抽出这个'的印象,通过克鲁斯或Doj。我不认为有人在想她写了实际的赎金书,或者帮派不知何故减少了她。
一点超过“接待员”,但肯定不是“中央”。她是一个程序员,她写了前端的代码。这种区别并不是关于她对犯罪企业的重要性,而是对潜在的法律辩护。一个“接待员”为黑手党的洗衣店,可能会尝试防守,她不知道任何非法活动。合理的赋予性。但alla witte写了促进犯罪活动的代码,了解如何付款,了解赎金软件的过程。重点是,她是一个小部分,而是一个同性恋部分。因此,在起诉书中被指定为被告。
她的逮捕可能会有所帮助。由于起诉对她的压力施加了压力,她可以透露信息以进一步扩大起诉书。通常是时候,它只是犯罪企业的运作的其他细节。学术信息,例如“犯罪分子如何招募”。但偶尔,即使是低级罪犯也可以为以前不在雷达上提供新的共同领谋家。
中期和上级罪犯通常在非引渡国安全。但有时他们会嘲笑,不要意识到他们受到损害,并冒险被抓住。像这样的低级抓住,也可以向调查人员揭示其他低级罪犯。很多次,钱骡子被抓住了。这可以更加扰乱犯罪操作,而不是捕获一个前端Web开发人员。