美國司法部於 2021 年 6 月 4日宣布對一名為 Alla Witte 的拉脫維亞人進行傳訊。此人涉嫌參與創建和運營臭名昭著的 TrickBot 惡意軟件。Alla Witte 在網絡犯罪圈中被稱為「Max」，於今年 2 月在邁阿密被捕。 她是 TrickBot 的主要編碼員之一，負責開發與勒索軟件相關的功能，包括控制、部署與支付。

TrickBot
TrickBot 是在2016年被開發的木馬，用於竊取網上銀行憑證——但它有自我改造和添加新功能的歷史。 多年來，它遠遠超出了銀行業的根基，已經發展成為一個成熟的的犯罪軟體，以惡意軟體即服務模式提供，通常旨在攻擊公司和公共基礎設施。

被 TrickBot 感染的裝置會成為僵尸網絡的一部分，攻擊者可以通過網絡完全控制設備。 TrickBot 感染的典型後果是銀行賬戶權限轉移、電匯欺詐和勒索軟體攻擊。 它也經常與其他木馬一起工作。

「TrickBot 感染了全球數百萬台受害計算機，並被用來獲取銀行憑證和傳播勒索軟件，被告被指控與跨國犯罪組織的其他人合作，開發和部署一套數字惡意軟件工具，用於針對世界各地的企業和個人進行盜竊和勒索。」司法部副總檢察長Lisa Monaco在一份聲明中指出。

Alla Witte 恐入獄 30 多年
Alla Witte 在指控犯有 47 項起訴中的 19 項罪名。除了勒索軟體的參與，美國司法部表示，據稱 Witte 提供了監控和跟踪 TrickBot 授權 MaaS 用戶的代碼，並開發了工具和協議來存儲被盜的登錄憑證。

Witte 還被指控收集個人信息，包括信用卡號碼、電子郵件、密碼、出生日期、社會安全號碼和與其他幫派成員合作的地址；非法訪問網上銀行賬戶；執行未經授權的電子資金轉賬和洗錢。

Witte 表示她自 2015 年 11 月以來一直是 TrickBot 團伙的活躍成員。

「TrickBot 惡意軟件旨在竊取全球數百萬人的個人和財務信息，從而造成廣泛的財務損失，並對美國國內外的關鍵基礎設施造成重大損害，聯邦執法部門在國際合作夥伴的協助下，將繼續打擊和勒索與惡意軟體。我們團結一致，努力讓跨國黑客對其行為負責。」檢察官 Bridget Brennan 表示

Witte 被指控包括計算機欺詐罪、身份盜竊罪；電匯和銀行欺詐以及洗錢。若罪名成立，她可能面臨數十年的監禁。罪行的最高刑罰如下：

五年共謀實施計算機欺詐和嚴重的身份盜竊；

串謀實施電彙和銀行欺詐罪判刑 30 年；

每項實質性銀行欺詐罪名的期限為 30 年；

每項嚴重的身份盜竊罪都判處兩年強制性刑期，必須與其他任何刑期連續服刑；

以及共謀洗錢 20 年。

 

參考資料：
https://threatpost.com/trickbot-coder-decades-prison/166732/