:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/TWQVOPO7SZELXCZBBRQMGMSGSI.jpg)
Los planes de Alla Witte para una nueva carrera como programadora de computadoras incluían ayudar a los clientes a ganar suficiente dinero para ver el mundo, según videos de YouTube y publicaciones en redes sociales. Ella tenía casi 40 años con una licenciatura en matemáticas aplicadas y tenía ganas de hacer programación de computadoras.
Pero había un lado más oscuro en el interés de Witte en las computadoras, de acuerdo con fiscales federales. En los seis años previos a octubre de 2018, Witte supuestamente se transformó de desarrollador aficionado a un engranaje clave en un sindicato de delitos informáticos conocido como Trickbot.
Witte, ahora de 55 años, asumió la identidad ‘Max’ y comenzó a escribir códigos ilícitos, según una acusación federal revelada el 8 de febrero después de que fuera detenida en Miami.
Desde entonces, fue transferida a Cleveland, donde es una de los siete presuntos miembros de la pandilla Trickbot que enfrentan cargos por su papel en una operación global de fraude, robo de datos y ransomware con raíces en Rusia, Ucrania y Bielorrusia.
Pero Witte es la primera presunta miembro de la banda cibernética Trickbot en ser detenida en los Estados Unidos. Apareció ante un juez de instrucción de EU el 4 de junio para su lectura de cargos, donde renunció a sus derechos a una audiencia de detención. Ella aún no ha hecho ningún alegato en el caso.
El defensor público de Witte en Cleveland, Ed Bryan, no respondió a las solicitudes de comentarios.
Si Witte cooperara con las autoridades, sus ideas podrían ser invaluables en un momento en que la administración de Biden y un grupo de trabajo del Departamento de Justicia recién formado están apuntando al ransomware y otros delitos cibernéticos, dijo Alex Holden, fundador de la firma de investigaciones cibernéticas Hold. Seguridad.
También podría ayudar a los funcionarios estadounidenses a comprender la estructura de una operación de ciberdelincuencia tenaz y de amplio alcance con tantos tentáculos que logró evadir un par de operaciones de eliminación por parte de US Cyber Command y Microsoft Corp. en 2020, aseguró.
Trickbot es el nombre de un grupo de ciberdelincuencia, un código malicioso y un botnet, una red de dispositivos conectados a Internet secuestrados que se utilizan para llevar a cabo ciberataques. El grupo de ciberdelincuencia gestiona la botnet y vende su malware a “afiliados” que luego lo utilizan para atacar a varias víctimas, explica la firma de investigación cibernética Malwarebytes Inc.
Una vez infectadas, las víctimas pasan a formar parte de la botnet, una red de miles de computadoras y servidores en todo el mundo que son portadores del malware Trickbot.
El malware se utiliza como un punto de entrada para los piratas informáticos que buscan datos para espionaje o que buscan inyectar ransomware. Se encuentra entre las fuentes de entrada más populares para los ataques de ransomware en uso en la actualidad, según la empresa de ciberseguridad Eclypsium.
Desde que se detectó por primera vez en 2016, los operadores de Trickbot han robado decenas a cientos de millones de dólares a víctimas en los EU, incluidos bancos, universidades y gobiernos locales, según expertos en ciberseguridad y documentos judiciales.
En octubre, cuando aumentaron los casos de coronavirus en los EU, las autoridades advirtieron sobre una “amenaza creciente e inminente de delitos cibernéticos para los hospitales y proveedores de atención médica de EU.” Por parte de Trickbot y otros grupos de piratería.
A primera vista, la personalidad pública de Witte no ofrece ningún indicio de su supuesto interés en el ciberdelito. Sus amigos le enviaron postales digitales de gatos celebrando la Navidad y solicitudes para jugar juntos, de acuerdo con datos de su cuenta en el sitio de redes sociales ruso VK.
Además, los piratas informáticos suelen ser hombres relativamente jóvenes. Cuando Holden se enteró por primera vez de Witte, dijo que pensó que podría ser un engaño elaborado. “Allá Witte es un unicornio”, dijo.
“Combina la pasión por aprender sobre tecnología y eso a una edad avanzada, con la vida de un desventurado ciberdelincuente que desarrolló malware y ransomware que perjudicó a muchos”, agregó.
En su primera semana trabajando para el grupo Trickbot en 2018, Witte escribió un código para rastrear a cada uno de los cientos de usuarios que están armando su malware, según la acusación.
En unos meses, produjo un video tutorial que mostraba a sus socios de Trickbot cómo usar el software de seguimiento. Para cuando llevaba un año con el grupo, era la autora del código del panel web que Trickbot usa para almacenar su enorme base de datos de datos de víctimas robadas, incluido un sistema de codificación de colores para que otros usuarios pudieran monitorear el progreso de cada uno. infección, según los registros judiciales.
Witte continuaría escribiendo el código que controla la implementación de ransomware, incluida la nota que recibieron las víctimas anunciando que su sistema informático había sido encriptado.
Witte proporciona detalles sobre su experiencia en cuentas de redes sociales, que fueron descubiertas y traducidas por Holden. Creció a lo largo del Mar Negro en la ciudad rusa de Rostov-on-Don. Después de estudiar en la Universidad de Letonia, Witte trabajó como gerente de ventas y profesor en la década de 1980. Su interés por la tecnología surgió a finales de los 90 y principios de los 2000, según las publicaciones.
Después de casarse en 2007, su familia se mudó de los Países Bajos a Surinam, en América del Sur. Fue por esta época, en 2013, que comenzó a incursionar profesionalmente en el desarrollo de sitios web. En sus publicaciones, expresó su determinación de encontrar el éxito y la felicidad en su nueva carrera.
En foros de idiomas en ruso, su lengua materna, ofreció consejos a los profesionales más jóvenes y agradeció a quienes la ayudaron a seguir su camino.
“Tienes toda la razón en que tienes que excluir de tu vida a aquellos que intentan demostrar que no lograrás nada”, escribió en la sección de comentarios de un video sobre la búsqueda de empleo, en una publicación traducida por Holden. “He oído todo, eres demasiado mayor para este tipo de trabajo. En general, hablé por Internet con varias personas que me apoyaron o me dieron consejos profesionales “.
Pero en 2020, supuestamente dejó de ser cuidadosa y permitió que su presunto personaje de ciberdelincuencia se mezclara con su perfil de redes sociales. En enero, Holden dijo que utilizó su sitio web personal para distribuir el malware Trickbot.
En ese momento, sus colegas dentro de la operación Trickbot estaban familiarizados con la identidad de ‘Max’, refiriéndose a ella “casi como si se dirigieran a sus madres”, mencionó Holden, quien se especializa en la actividad de Trickbot.
Witte permanecerá bajo custodia estadounidense en Cleveland hasta que se enfrente a un juicio. El caso contra ella y sus compañeros presuntos gánsteres cibernéticos se basa en al menos cinco años de informes de víctimas de ataques cibernéticos de Trickbot en EU incluidos los de distritos escolares locales, firmas de bienes raíces, clubes de campo, bufetes de abogados y servicios públicos, junto con un acceso único del FBI a los propios servidores de comando y control del grupo de piratas informáticos que se remontan al menos a 2016, refleja la acusación.
El Departamento de Justicia se ha negado a detallar las circunstancias de su arresto, excepto para decir que vivía con su familia en Surinam cuando llegó a Miami y fue detenida.