Главная | Регистрация | Вход | Личные сообщения () | ФОРУМ | Планета Тайн | Из жизни.ру | ВТОРАЯ ПЛАНЕТА | Модераторы: Pantera; IgChad | Контакты

Воскресенье, 26.09.2021, 12:29
Привет, Гость Нашей Планеты | RSS
ПОДПИСАТЬСЯ НА ИЗВЕЩЕНИЯ ОБ ОБНОВЛЕНИЯХ САЙТА


Форма входа
Логин:
Пароль:

плюсы баннерной рекламы

Загрузка...


Другие новости

Загрузка...


Статистика

Рейтинг@Mail.ru
Онлайн всего: 87
Пользователей: 79
Сейчас комментируют: 8


Новости сегодня
Как работает и сколько получает сценарист общественно-политического ток-шоу (1)
КАК ПРОВЕРИТЬ МОЛОКО (1)
Протесты в мире - растут и будут расти. (2)
«Международная пилорама»: Итоги выборов / Новая дипломатия Байдена / Зеленский в ООН (1)
РПЦ рассмотрит просьбы африканских священников перейти в Московский патриархат (0)
"Это будет бойня". Что началось в сирийском Идлибе (2)
Дави его, глядь: Роман Носиков об очередной победе над нами (2)
Многоходовка Зюганова (1)
Талибы вывесили мертвые тела на главной площади афганского города (0)
Самое время объявить войну России! Вести Велосипедобритании (0)
Италия приказала прекратить выплату зарплат невакцинированным лицам (0)
Анти-китайская террористическая организация "восстала из мертвых" (0)
В Великобритании вводят лимит на покупку бензина: 30£ (20литров) на одну машину (1)
Россиянка, засудившая наших гимнасток в Токио, лишится своей должности (0)
Новак: Россия это уже сейчас 87 процентов низкоуглеродной электроэнергии, мы лидер на пути к низкоуглеродному будущему без ущерба для энерге (0)
Заброшенная Россия, Чувашия, Ядринский р-он, д.Верхние Ачаки (6)
Пророчества Серафима Саровского о судьбах России (0)
Соединенные Штаты захлестнула климатическая миграция (1)

Новости готовят...

Новостей: 9614

В архиве: 11392

Новостей: 5851

В архиве: 11931

Новостей: 2567

В архиве: 155

Новостей: 890

В архиве: 6970

Новостей: 879

В архиве: 1480

Новостей: 789

В архиве: 3939

Новостей: 556

В архиве: 17

Новостей: 381

В архиве: 338

Новостей: 327

В архиве: 438

Новостей: 302

В архиве: 4005

Календарь

ВСЕ НОВОСТИАРХИВВТОРАЯ ПЛАНЕТАФОРУМПРАВИЛА САЙТАДОБАВИТЬ МАТЕРИАЛ

Астрология и пророчества [398]Астрономия и космос [822]Бывает же такое! [926]
Гипотезы, версии, прогнозы [2966]Дом, сад, кулинария [479]Животные и растения [245]
Здоровье, человек [813]Искусство, поэзия [243]История, археология, судьбы [2075]
Мир вокруг нас [741]Наука и технологии [648]Непознанное [1297]
НЛО, уфология [133]Новости, общество, в мире [7407]Психология и отношения [265]
Религии, учения [44]Советы и истории из жизни [437]Стихия, климат, экология [435]
Фильмы и видео [367]Частное мнение [1513]Это интересно! [907]
Юмор, афоризмы, притчи [551]


19:36
Безумный «Макс».Как под маской опасного международного хакера скрывалась 55-летняя россиянка из Ростова-на Дону?


Вредоносный троян Trickbot является одним из самых известных в мире. Одноименная группировка киберпреступников и созданный ею ботнет доставили немало проблем пользователям сети: хакеры готовы продавать свое опасное программное обеспечение кому угодно, а их клиенты уже используют код по собственному усмотрению.

Одной из ключевых фигур в команде Trickbot на протяжении последних лет был некий Макс (Max), одаренный программист, отдавший свой талант «темной стороне». Как и у прочих членов банды, реальное имя и личность Макса были неизвестны. Но в начале июня «Макс» предстал перед американским судом: оказалось, что под этим именем, по мнению следствия, скрывалась 55-летняя Алла Витте из Ростова-на-Дону. «Лента.ру» изучила следственные документы и разобралась, в чем обвиняют уроженку России, а главное — как она попала в одну из самых влиятельных хакерских группировок планеты и какую роль сыграла в ее развитии.

Путь в тень
Алла Витте более чем не похожа на преступницу: на фотографиях — миловидная рыжеволосая женщина с внимательным взглядом. Многочисленные резюме на профильных сайтах убеждают: Витте — высококлассный профессионал, может быстро и качественно выполнять сложную работу. Почти ничто не намекает на иную сторону ее жизни, где она в качестве члена банды Trickbot держит на поводке виртуальную жизнь множества людей. Но если внимательнее присмотреться к ее жизни в онлайне, можно найти некоторые зацепки.

Сгубила Витте ее активность в сети. Несмотря на компетентность в вопросах хакерства, с безопасностью у нее явно были большие проблемы. Профили в социальных сетях есть у многих киберпреступников, там они могут быть даже очень общительными и активными, но никому из них не придет в голову привносить в публичное поле свою преступную деятельность. И на первый взгляд в аккаунтах Витте все очень обычно: картинки с кошками, виртуальные открытки с поздравлениями, приглашения вместе поиграть на платформе «ВКонтакте». Однако в одном из постов в соцсети она упоминает некоего Максима. Возможно, это и совпадение, но именно это имя она использовала в качестве псевдонима.

Следующий шаг кажется совсем странным для хакера: в январе 2020 года Витте использовала для распространения вредоносного программного обеспечения свой личный сайт. О последнем случае написал в Twitter специалист в области кибербезопасности под ником gorimpthon (на его страницу подписано более тысячи человек), — так об этом узнали многие. Чуть более чем за месяц до этого подозреваемая заразила вредоносной программой одно из своих устройств — программное обеспечение выгрузило ее данные в ботнет и зарегистрировало их. Эти провалы явно демонстрируют беспечность Витте, за которую она и поплатилась. Сообщается также, что большинство членов команды Trickbot, которые максимально озабочены вопросами анонимности, прекрасно знали ее имя и фамилию.

Настоящая фамилия Аллы Витте — Климова. Она родилась в 1965 году в Ростове-на-Дону, а в 1983-м переехала в Ригу, где поступила в Латвийский университет и несколько лет изучала прикладную математику. Интерес к программированию возник сразу, но не реализовывался: Климова успела поработать и преподавателем, и менеджером по продажам. Позже она вышла замуж, сменила фамилию и переехала в Амстердам. Чета Витте много путешествовала, а в последние годы осела в Суринаме.

Жизнелюбию и желанию самореализации Аллы Витте можно позавидовать: «Я хочу быть отличным программистом, способным создавать эксклюзивные решения и путешествовать по клиентам в разных странах. Я работаю на себя и клиентов в течение гигантского количества времени, потому что я могу это делать, и поэтому я это делаю», — пишет она. На русскоязычных форумах она советует начинающим исключать из своей жизни тех, кто пытается им доказать их несостоятельность. По ее словам, надо искать поддержки и советов у профессионалов, а тянущих назад — отвергать.

Витте рекламировала свои услуги как разработчика в большом количестве сообществ для фрилансеров. С 2012 года у нее сплошные положительные отзывы: заказчики отмечают качество ее работы и профессионализм. Предположительно, именно на сайте фрилансеров ее и отыскали члены Trickbot.

США против Витте
6 февраля Витте арестовали в Майами. Впервые перед судом она предстала 4 июня: были выдвинуты обвинения, связанные с ее предполагаемым членством в опасной группировке. Именно на эту команду возложили ответственность за создание и развертывание в сети банковского трояна и набора иных программ-вымогателей, известных комплексно как Trickbot. 8 июня 2021 года было открыто дело «Соединенные Штаты Америки против Аллы Витте», которое обещает быть громким.

Алла Витте обвиняется по 19 из 47 пунктов заключения, где говорится о ее участии в преступной организации, известной как группа Trickbot, которая внедряла вредоносное ПО Trickbot. В обвинительном заключении утверждается, что начиная с ноября 2015 года Витте и ее сообщники якобы работали вместе, чтобы заразить компьютеры жертв вредоносной программой Trickbot, предназначенной для захвата учетных данных для входа в интернет-банк и сбора другой личной информации, включая номера кредитных карт, электронные письма, пароли, даты рождения, номера социального страхования и адреса. Витте и другие также, предположительно, захватили учетные данные для входа и другую личную информацию, чтобы получить доступ онлайн к банковским счетам, осуществлять несанкционированные электронные переводы средств и отмывать деньги через счета получателей в США и за рубежом.

Группа Trickbot действовала в России, Белоруссии, Украине и Суринаме и в основном нацеливалась на компьютеры жертв, принадлежащие предприятиям, организациям и частным лицам, в том числе в Северном округе Огайо и других районах Соединенных Штатов. Цели включали больницы, школы, коммунальные службы и правительства.

Материалы дела «Соединенные Штаты Америки против Аллы Витте»

Офис прокурора США Северного округа Огайо уже объявил, что считает 55-летнюю гражданку Латвии Витте тем самым Максом из команды Trickbot. Дело против группы хакеров построено по меньшей мере на пятилетнем архиве сообщений жертв о кибератаках Trickbot в США — из местных школьных округов, компаний, занятых в сфере недвижимости, загородных клубов, юридических фирм, коммунальных служб, — а также на информации ФБР, которое вело работу по группе с 2016 года.

По данным федеральных прокуроров, за несколько лет Витте прошла путь от разработчика-любителя до ключевой фигуры в синдикате Trickbot. Предполагается, что всего в команде семь человек
Сама обвиняемая отказалась от слушания по своему задержанию и не сделала никаких официальных заявлений. Однако эксперты уверены, что, если она согласится на сотрудничество с властями, ее показания внесут неоценимый вклад в разоблачение киберпреступной сети. Витте останется под стражей в американском Кливленде до тех пор, пока не предстанет перед судом. Министерство юстиции отказалось подробно описать обстоятельства ее ареста, за исключением того, что она прибыла в Майами из Суринама, где постоянно проживает с семьей.

Как отметила заместитель генерального прокурора Лиза Монако, случай Витте следует трактовать как предупреждение для потенциальных киберпреступников о том, что Министерство юстиции через целевую группу будет использовать все имеющиеся инструменты, чтобы разрушить киберпреступную систему.

Страстная, но незадачливая киберпреступница
Принято считать, что хакеры — это относительно молодые люди. Некоторые эксперты, узнав о Витте, предположили, что это мистификация или подлог. Создатель консалтинговой компании, занимающейся киберрасследованиями, Hold Security Алекс Холден называл ее единорогом: «Она сочетает в себе страсть к изучению технологий, и это в преклонном возрасте, с жизнью незадачливого киберпреступника, который разработал вредоносные программы и программы-вымогатели, которые причинили боль многим», — подчеркнул он.



Впервые о Trickbot стало известно осенью 2016 года — банковский троян атаковал платежную систему PayPal и системы CRM. Позднее в систему добавлялись новые и новые компоненты: дополнение самораспространяющимися вирусами, программы для кражи учетных данных и cookie-файлов, активное противодействие системам безопасности (в том числе обход двухфакторной аутентификации) и многое другое. Вредоносное программное обеспечение распространяется чаще всего фишинговыми рассылками, в том числе через программы, Google Docs и пакетные (командные) файлы.

Группа продает свое вредоносное ПО всем желающим. Из-за этого заражение может происходить разнонаправленно и одновременно. После заражения жертвы становятся частью огромного ботнета, сети из тысяч компьютеров и серверов по всему миру, которые являются носителями опасной программы Trickbot. Она же используется в качестве точки входа для хакеров, охотящихся за данными для шпионажа или желающих внедрить вымогателей. По информации компании Eclypsium, это один из самых популярных источников входа для атак вымогателей, используемых сегодня.

С момента первого обнаружения операторы Trickbot украли сотни миллионов долларов у своих жертв в США. Хакеры не гнушались ничем: когда в США резко возросла статистика заболеваний COVID-19, власти сразу предупредили о неминуемых атаках на больницы и поставщиков медицинских услуг со стороны крупнейших хакерских групп, в том числе Trickbot.

Так, в сентябре 2020 года вся американская система здравоохранения была парализована: заражение произошло через фишинговые электронные письма и последующую установку Trickbot, а затем и программой-вымогателем Ryuk. Все попытки уничтожить Trickbot со стороны ФБР были тщетными: атаки могли бы значительно повредить работу Trickbot, но хакеры разработали для него отличные резервные механизмы восстановления, и подобные сбои существенно на него не влияют. К 2021 году исследователи в области кибербезопасности предупредили — хакеры вновь улучшили свое детище. Эксперты считают, что представителям власти никак нельзя останавливаться в погоне за киберпреступниками, которые каждую секунду стремятся оставить их далеко позади.

Предполагается, что уже в первую неделю работы в группе Trickbot, к которой Витте присоединилась в 2018 году, женщина написала код для отслеживания каждого из сотен пользователей, применяющих вредоносное программное обеспечение. В течение нескольких месяцев она также подготовила мануал, в котором показала своим «коллегам», как использовать предложенное программное обеспечение для слежки и шпионажа. В течение следующего года она также написала код для веб-панели, которую Trickbot использует для хранения гигантской базы украденных данных.

Известно, что в нее также была включена система цветового кодирования, — чтобы пользователи могли отслеживать процесс развития каждого уникального заражения. Согласно судебным протоколам и обвинительному заключению, позже Витте продолжила писать код, контролирующий развертывание программ-вымогателей, и даже курировала содержание сообщений о шифровке системы, предназначенной для жертв. Теперь беспечной хакерше грозит длительный тюремный срок по каждому вмененному эпизоду, по некоторым речь идет о 20 и 30 годах заключения.





Оцените материал:




ПОДЕЛИСЬ С ДРУЗЬЯМИ:


Материалы публикуемые на "НАШЕЙ ПЛАНЕТЕ" это интернет обзор российских и зарубежных средств массовой информации по теме сайта. Все статьи и видео представлены для ознакомления, анализа и обсуждения. Мнение администрации сайта и Ваше мнение, может частично или полностью не совпадать с мнениями авторов публикаций. Администрация не несет ответственности за достоверность и содержание материалов,которые добавляются пользователями в ленту новостей.


Категория: Юмор, афоризмы, притчи | Источник: https://lenta.ru/articles/2021/06/18/alla/| Просмотров: 658 | Добавил: oon| | Теги: россиянка, Дону?, Безумный, Хакера, 55-летняя, опасного, ИЗ, маской, «Макс».Как, Ростова-на, под, скрывалась, Международного | Рейтинг: 4.1/17

В КОММЕНТАРИЯХ НЕДОПУСТИМА КРИТИКА САЙТА,АДМИНИСТРАТОРОВ,МОДЕРАТОРОВ и ПОЛЬЗОВАТЕЛЕЙ,КОТОРЫЕ ГОТОВЯТ ДЛЯ ВАС НОВОСТИ! УВАЖАЙТЕ ЧУЖОЙ ТРУД!
Всего комментариев: 1
1
1 друзья   (09.07.2021 21:55) [Материал]
Ради денег?
Предполагаю что так.
Неприятно обсуждать эту статью.

Имя *:
Email:
Подписка:1
Код *:


По этой теме смотрите:

Загрузка...

Астрономия и космос [1380]Безумный мир [2114]Взаимоотношения людей [1055]Войны и конфликты [1527]
Гипотезы и версии [10751]Дом, сад, кулинария [3179]Животные и растения [2453]Здоровье, психология [4270]
Искусство, литература, поэзия [736]История, археология [3559]Мир вокруг нас [3006]Мировые новости [3592]
Наука и технологии [1124]Непознанное [3424]НЛО и уфология [880]Общество [7058]
Прогнозы ученых,исследования [481]Происшествия, чп, аварии [1414]Предсказания и астрология [879]Религии, учения [484]
Российские новости [5669]Советы и истории из жизни [846]Стихия, климат, экология [1926]Феномены и аномалии [915]
Фильмы и видео [4031]Частное мнение [5696]Это интересно! [4123]Юмор, афоризмы, притчи [2399]



Поиск


НАША БЕСЕДКА

СЕЙЧАС НА САЙТЕ:
Онлайн всего: 87
Пользователей: 79
Сейчас комментируют: 8

Мы комментируем

Загрузка...

На форуме

COVID-19

(19)


Интересное сегодня
"Это будет бойня". Что началось в сирийском Идлибе (2)
Соединенные Штаты захлестнула климатическая миграция (1)
Пророчества Серафима Саровского о судьбах России (0)
Протесты в мире - растут и будут расти. (2)
Россиянка, засудившая наших гимнасток в Токио, лишится своей должности (0)
Самое время объявить войну России! Вести Велосипедобритании (0)
Талибы вывесили мертвые тела на главной площади афганского города (0)
Заброшенная Россия, Чувашия, Ядринский р-он, д.Верхние Ачаки (6)
Италия приказала прекратить выплату зарплат невакцинированным лицам (0)
Дави его, глядь: Роман Носиков об очередной победе над нами (2)

Loading...

Активность на форуме

Постов на форуме: 5355
Группа: Модераторы

Постов на форуме: 4194
Группа: Проверенные

Постов на форуме: 3814
Группа: Проверенные

Постов на форуме: 2875
Группа: Модераторы

Постов на форуме: 2822
Группа: Проверенные

Постов на форуме: 2510
Группа: Друзья Нашей Планеты

Великие комментаторы:
Василёк
Комментариев: 17079
Группа: Друзья Нашей Планеты
Микулишна
Комментариев: 16982
Группа: Друзья Нашей Планеты
Geda
Комментариев: 10234
Группа: Проверенные
nikolaiparasochko
Комментариев: 9883
Группа: Проверенные
надёжа
Комментариев: 9621
Группа: Проверенные
Благородный
Комментариев: 7317
Группа: Проверенные



18+