В США будут судить латышку, принимавшую участие в разработке Trickbot

В США будут судить латышку, принимавшую участие в разработке Trickbot

В США будут судить латышку, принимавшую участие в разработке Trickbot

В Кливленде перед судом предстала уроженка Латвии Алла Витте, которую обвиняют в пособничестве распространению трояна Trickbot и загружаемых им программ-шифровальщиков. По данным следствия, латышка в составе преступной группы руководила написанием кодов, позволяющих повысить качество услуг, предоставляемых арендаторам одноименного ботнета по модели Crimeware-as-a-Service.

Модульный зловред Trickbot появился в поле зрения ИБ-экспертов в конце 2015 года. Его авторами, судя по схожести кодов, являются создатели банковского трояна Dyre. Преемник тоже дебютировал как банкер, но впоследствии научился воровать и другую информацию, а также загружать чужие вредоносные программы — например, вымогателей Ryuk и Conti.

Совершенствовались также средства самозащиты трояна; построенный на его основе ботнет разросся, начал сдаваться в аренду и превратился, таким образом, в мощный рассадник инфекции. В прошлом году борцы с интернет-угрозами попытались обезглавить Trickbot, но его хозяевам удалось восстановить C2-инфраструктуру и продолжить вредоносные атаки, хотя и не в прежнем объеме. В настоящее время в состав этой сети, по оценкам, входит более 1 млн зараженных машин.

Согласно материалам дела (PDF), программист Витте, известная в Сети как Max, работала в составе ОПГ, стоящей за Trickbot, с момента ее создания. Установлено, что при переводе ботнета на коммерческую основу Max возглавила разработку кодов для мониторинга авторизованного использования зловреда, загрузки шифровальщиков, контроля результатов таких заражений и связанных с ними платежей.

Латышка также отвечала за создание инструментов и протоколов для хранения данных, украденных Trickbot. При этом она особо не скрывала свою причастность к вредоносным операциям и даже разместила сырые версии зловреда на персональном сайте.

Витте арестовали в Майами четыре месяца назад. Ей инкриминируют преступный сговор, мошенничество с использованием компьютерных технологий и средств проводной связи, банковское мошенничество, массовую кражу личностных данных и отмывание денежных средств, полученных неправедным путем. По совокупности обвиняемой грозит до 30 лет лишения свободы.

По делу проходят еще 16 неназванных ответчиков, проживающих в России, Белоруссии, на Украине и в Республике Суринам. Все они пока на свободе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru