D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
В федеральной прокуратуре Северного округ штата Огайо сообщили, что 4 июня в суде Кливленда магистрат Уильям Бауман предъявил обвинение 55-летней гражданке Латвии российского происхождения Алле Витте, которая значилась в Интернете под ником «MAX».
На 60 страницах обвинительного заключения по делу №1:20-Cr. 440 утверждается, что подсудимая с сообщниками занимались компьютерным мошенничеством, кражами личных данных и отмыванием денег. В пресс-релизе прокуратуры отмечено, что обвинения грозят Алле Витте лишением свободы сроком в общей сложности до 85 лет, но поскольку приговоры у нас обычно не складываются, а меньшие поглощаются большим, можно говорить о 30 годах тюрьмы, хотя до решения суда Алла Витте, она же «Макс», считается невиновной. Ордер на ее арест был выдан 14 августа 2020 года, арестовали ее 6 февраля 2021 года в Майами, где она оказалась не то проездом, а точнее пролётом, не то по делам, не то на отдыхе.
Через 6 дней после ареста федеральный судья-магистрат Южного округа штата Майами Алиша Отазо-Рейес приказала, чтобы «федеральный маршал доставил обвиняемую вместе с копией этого приказа в округ, где предъявлено обвинение и передал ее маршалу этого округа. Так Алла Витте попала в Огайо, где содержится под стражей и числится за федеральным бюро тюрем США под №21183-104, но поскольку в штате Огайо две федеральные тюрьмы и обе мужские, ее держат в тюрьме города или штата. Вместе с ней по делу проходят 6 сообщников, имена которых в обнародованном тексте обвинения закрашены, но сообщается, что пятеро проживающие в России россияне, один живет в Украине и украинец, а сама Алла Витте тоже гражданка России и жила там, но в период совершения указанных в деле преступлений проживала в Суринаме, небольшом государстве на северо-востоке Южной Америки.
Обвинение датировано 13 августа 2020 года, и позже министерство юстиции внесло поправку, что Алла Витте родилась и выросла в России, но затем переехала в Латвию, где получила гражданство, а двойного гражданства с Россией эта страна не признает. Судья Бауман постановил держать ее под стражей без права освобождения под залог, как обычно бывает с арестованными в США иностранцами. Дело Аллы Витте поручено вести 73-летнему чернокожему судье Соломону Оливеру, которого назначил президент Билл Клинтон, обвинение представляют помощники федерального прокурора Северного округа Огайо Дэниел Ридл и Данкан Браун, а защиту назначенный судом кливлендский адвокат Джеффри Лазарус. Слушания проходят при русском переводчике.
Соединенного Королевства (Великобритания), Австралии, Бельгии, Канады, Германии, Индии, Италии, Мексики, Испании и России с помощью вредоносной программы (malware) Trickbot. Следует отметить, что на первых 5 страницах обвинения в главе «Термины» (Definitions) разъясняются 25 понятий из словаря «айтишников», без чего в этом деле сломит ногу не просто черт, а и сам Сатана. Помимо «злыдней»-вирусов «Trojan» и «Ransomware», там объяснено, кто такой «Mule» или «Money Mule», что такое ‘’Phishing» и «Crypting», но банкуют в этом глоссарии слова ‘’bot» и «botnet». Как мне уже пришлось пояснять в связи с делом москвича-«айтишника Александра Жукова, которого 28 мая признали виновным в бруклинском федеральном суде, «бот» (сокращение слова «robot») значит зараженный вирусом компьютер, которым можно управлять дистанционно без ведома владельца, а «botnet» – сеть таких «ботов».
Как утверждает прокуратура, Алла Витте была членом преступной организации Trickbot Group, которая действовала на территории России, Беларуси, Украины и Суринама, в столице которого, городе Парамарибо, жила Алла, она же «Макс». В обвинении их жертвы перечислены поимённо, а в пресс-релизе прокуратуры вскользь отмечено, что, помимо частных лиц и восьми банков, в компьютеры которых вторгались российские кибермошенники, это были «больницы, школы, общественные учреждения и структуры власти на территории Северного округа штата Огайо и других районов США». Как заявила, комментируя обвинение, замминистра юстиции Лиза Монако, программа-вирус Trickbot «заразила миллионы компьютеров по всему миру, и через нее [мошенники] получали банковские данные и посылали требования выкупа».
Временный прокурор Северного федерального округа Огайо Бриджет Бреннан в пресс-релизе добавила, что этот «бот» был создан для того, чтобы воровать личную и финансовую информацию у миллионов людей по всему миру, тем самым нанося значительный финансовый урон и причиняя значительный ущерб важной инфраструктуре в Соединенных Штатах и за границей. Замминистра и прокурор, как принято в таких случаях, подчеркнули, что наша система права таких безобразий не терпела, не терпит и не терпеть не будет, а начальник кливлендского отделения ФБР Эрик Смит заверил, что борьба с компьютерными вторжениями и вредоносными программами требует значительного времени, опыта и следственных усилий, но ФБР гарантирует, что такие хакеры будут привлечены к ответу, и неважно, где они живут и насколько безымянными себя считают. Это был камушек в огород Аллы Витте, родившейся в России, получившей гражданство Латвии и жившей в Южной Америке под интернет-псевдонимом «Макс».
По мнению прокуратуры, роль Витте в Trickbot Group сводилась к разработке вредоносной программы Malware; руководству созданием кода, регулирующего доступ пользователей Malware; контролированию и разработке вымогательской программы Ransomware, получая выкуп у жертв этой программы; а также к созданию инструментов и протоколов хранения и обработки личных данных, похищенных у жертва вируса Trickbot. Конкретно обвиняемые а) заражали компьютеры своих жертв вирусом Trickbot, чтобы завладеть данными входа на их банковские счета; б) получали и хранили другие личные данные, включая номера кредитных карт, электронные сообщения, пароли, даты рождения, номера карточек социального обеспечения и адреса; в) заражали другие компьютеры, связанные с компьютером их жертвы; г) с помощью полученных данных без разрешения проникали на банковские счета своих жертв; д) похищали с этих счетов деньги и отмывали их на контролируемых обвиняемыми и их сообщниками счетах банков в США и за рубежом; е) вводили в компьютеры потерпевших программы выкупа.
В обвинении отмечено, что 11ноября 2015 года участники Trickbot Group получили данные сервера, которым пользовались операторы вредоносной программы Dyre. Примерно через неделю российские правоохранители арестовали этих операторов и других, кто с помощью Dyre создавал новые вредоносные программы, а 4 декабря 2015 года Trickbot Group начала связываться с программистами и серверами освободившихся площадок для установки там своих программ в США, Канаде, Англии, Италии, Голландии, Литве, России и других странах. 7 декабря 2015 года Trickbot Group обсудила с СС8 необходимость перестройки инфраструктуры сети в связи с крахом группы Dyre, и к марту 2016 года обвиняемые поместили на русскоязычном сайте трудоустройства объявления о вакансиях программистов, которым для работы в Trickbot Group необходимо пройти тесты кодирования информации. Читая все это, приходишь к выводу, что киберпреступники, конечно, на несколько голов выше воров старой формации, но разоблачать их куда легче, так как все переговоры и сообщения фиксируются и запоминаются в облаках Сети.
Конкретно про Аллу Витте, она же «Макс», в обвинении утверждается, что с октября 2019 года и по день составления обвинения, то есть 13 августа 2020 года, она обеспечивала Trickbot Group кодом для размещения модуля программы требований выкупа Ransomware. Как было подтверждено недавними случаями ввода аналогичного вируса другими хакерами в компьютеры компании-владельца нефтепровода и Colonial Pipeline и крупнейшей в мире фирмы-изготовителя мясных продуктов JBS, зараженный вирусом Ransomware компьютер перестает работать и на мониторе появляется предупреждение, что сайт блокирован и через какое-то время информация на нем исчезнет, если не будут выполнены условия кибервымогателей. В данном случае на мониторе компьютера возникала надпись: «Ваш компьютер заражен! Ваши документы, фото, базы данных и другие важные файлы зашифрованы. Чтобы расшифровать их, вам необходимо купить нашу специальную программу». Код, которым заведовала Алла Витте, располагал панелью управления программой Ransomware, включая «объекты», «боты» и «пользователей» этой программы, а также автоматический удваиватель суммы выкупа, если «объект» на платил Trickbot Group в назначенный ему срок. Выкуп предлагалось платить криптовалютой.
• Source: justice[.]gov/opa/pr/latvian-national-charged-alleged-role-transnational-cybercrime-organization
• Source: justice[.]gov/opa/press-release/file/1401766/download
На 60 страницах обвинительного заключения по делу №1:20-Cr. 440 утверждается, что подсудимая с сообщниками занимались компьютерным мошенничеством, кражами личных данных и отмыванием денег. В пресс-релизе прокуратуры отмечено, что обвинения грозят Алле Витте лишением свободы сроком в общей сложности до 85 лет, но поскольку приговоры у нас обычно не складываются, а меньшие поглощаются большим, можно говорить о 30 годах тюрьмы, хотя до решения суда Алла Витте, она же «Макс», считается невиновной. Ордер на ее арест был выдан 14 августа 2020 года, арестовали ее 6 февраля 2021 года в Майами, где она оказалась не то проездом, а точнее пролётом, не то по делам, не то на отдыхе.
Через 6 дней после ареста федеральный судья-магистрат Южного округа штата Майами Алиша Отазо-Рейес приказала, чтобы «федеральный маршал доставил обвиняемую вместе с копией этого приказа в округ, где предъявлено обвинение и передал ее маршалу этого округа. Так Алла Витте попала в Огайо, где содержится под стражей и числится за федеральным бюро тюрем США под №21183-104, но поскольку в штате Огайо две федеральные тюрьмы и обе мужские, ее держат в тюрьме города или штата. Вместе с ней по делу проходят 6 сообщников, имена которых в обнародованном тексте обвинения закрашены, но сообщается, что пятеро проживающие в России россияне, один живет в Украине и украинец, а сама Алла Витте тоже гражданка России и жила там, но в период совершения указанных в деле преступлений проживала в Суринаме, небольшом государстве на северо-востоке Южной Америки.
Обвинение датировано 13 августа 2020 года, и позже министерство юстиции внесло поправку, что Алла Витте родилась и выросла в России, но затем переехала в Латвию, где получила гражданство, а двойного гражданства с Россией эта страна не признает. Судья Бауман постановил держать ее под стражей без права освобождения под залог, как обычно бывает с арестованными в США иностранцами. Дело Аллы Витте поручено вести 73-летнему чернокожему судье Соломону Оливеру, которого назначил президент Билл Клинтон, обвинение представляют помощники федерального прокурора Северного округа Огайо Дэниел Ридл и Данкан Браун, а защиту назначенный судом кливлендский адвокат Джеффри Лазарус. Слушания проходят при русском переводчике.
Соединенного Королевства (Великобритания), Австралии, Бельгии, Канады, Германии, Индии, Италии, Мексики, Испании и России с помощью вредоносной программы (malware) Trickbot. Следует отметить, что на первых 5 страницах обвинения в главе «Термины» (Definitions) разъясняются 25 понятий из словаря «айтишников», без чего в этом деле сломит ногу не просто черт, а и сам Сатана. Помимо «злыдней»-вирусов «Trojan» и «Ransomware», там объяснено, кто такой «Mule» или «Money Mule», что такое ‘’Phishing» и «Crypting», но банкуют в этом глоссарии слова ‘’bot» и «botnet». Как мне уже пришлось пояснять в связи с делом москвича-«айтишника Александра Жукова, которого 28 мая признали виновным в бруклинском федеральном суде, «бот» (сокращение слова «robot») значит зараженный вирусом компьютер, которым можно управлять дистанционно без ведома владельца, а «botnet» – сеть таких «ботов».
Как утверждает прокуратура, Алла Витте была членом преступной организации Trickbot Group, которая действовала на территории России, Беларуси, Украины и Суринама, в столице которого, городе Парамарибо, жила Алла, она же «Макс». В обвинении их жертвы перечислены поимённо, а в пресс-релизе прокуратуры вскользь отмечено, что, помимо частных лиц и восьми банков, в компьютеры которых вторгались российские кибермошенники, это были «больницы, школы, общественные учреждения и структуры власти на территории Северного округа штата Огайо и других районов США». Как заявила, комментируя обвинение, замминистра юстиции Лиза Монако, программа-вирус Trickbot «заразила миллионы компьютеров по всему миру, и через нее [мошенники] получали банковские данные и посылали требования выкупа».
Временный прокурор Северного федерального округа Огайо Бриджет Бреннан в пресс-релизе добавила, что этот «бот» был создан для того, чтобы воровать личную и финансовую информацию у миллионов людей по всему миру, тем самым нанося значительный финансовый урон и причиняя значительный ущерб важной инфраструктуре в Соединенных Штатах и за границей. Замминистра и прокурор, как принято в таких случаях, подчеркнули, что наша система права таких безобразий не терпела, не терпит и не терпеть не будет, а начальник кливлендского отделения ФБР Эрик Смит заверил, что борьба с компьютерными вторжениями и вредоносными программами требует значительного времени, опыта и следственных усилий, но ФБР гарантирует, что такие хакеры будут привлечены к ответу, и неважно, где они живут и насколько безымянными себя считают. Это был камушек в огород Аллы Витте, родившейся в России, получившей гражданство Латвии и жившей в Южной Америке под интернет-псевдонимом «Макс».
По мнению прокуратуры, роль Витте в Trickbot Group сводилась к разработке вредоносной программы Malware; руководству созданием кода, регулирующего доступ пользователей Malware; контролированию и разработке вымогательской программы Ransomware, получая выкуп у жертв этой программы; а также к созданию инструментов и протоколов хранения и обработки личных данных, похищенных у жертва вируса Trickbot. Конкретно обвиняемые а) заражали компьютеры своих жертв вирусом Trickbot, чтобы завладеть данными входа на их банковские счета; б) получали и хранили другие личные данные, включая номера кредитных карт, электронные сообщения, пароли, даты рождения, номера карточек социального обеспечения и адреса; в) заражали другие компьютеры, связанные с компьютером их жертвы; г) с помощью полученных данных без разрешения проникали на банковские счета своих жертв; д) похищали с этих счетов деньги и отмывали их на контролируемых обвиняемыми и их сообщниками счетах банков в США и за рубежом; е) вводили в компьютеры потерпевших программы выкупа.
В обвинении отмечено, что 11ноября 2015 года участники Trickbot Group получили данные сервера, которым пользовались операторы вредоносной программы Dyre. Примерно через неделю российские правоохранители арестовали этих операторов и других, кто с помощью Dyre создавал новые вредоносные программы, а 4 декабря 2015 года Trickbot Group начала связываться с программистами и серверами освободившихся площадок для установки там своих программ в США, Канаде, Англии, Италии, Голландии, Литве, России и других странах. 7 декабря 2015 года Trickbot Group обсудила с СС8 необходимость перестройки инфраструктуры сети в связи с крахом группы Dyre, и к марту 2016 года обвиняемые поместили на русскоязычном сайте трудоустройства объявления о вакансиях программистов, которым для работы в Trickbot Group необходимо пройти тесты кодирования информации. Читая все это, приходишь к выводу, что киберпреступники, конечно, на несколько голов выше воров старой формации, но разоблачать их куда легче, так как все переговоры и сообщения фиксируются и запоминаются в облаках Сети.
Конкретно про Аллу Витте, она же «Макс», в обвинении утверждается, что с октября 2019 года и по день составления обвинения, то есть 13 августа 2020 года, она обеспечивала Trickbot Group кодом для размещения модуля программы требований выкупа Ransomware. Как было подтверждено недавними случаями ввода аналогичного вируса другими хакерами в компьютеры компании-владельца нефтепровода и Colonial Pipeline и крупнейшей в мире фирмы-изготовителя мясных продуктов JBS, зараженный вирусом Ransomware компьютер перестает работать и на мониторе появляется предупреждение, что сайт блокирован и через какое-то время информация на нем исчезнет, если не будут выполнены условия кибервымогателей. В данном случае на мониторе компьютера возникала надпись: «Ваш компьютер заражен! Ваши документы, фото, базы данных и другие важные файлы зашифрованы. Чтобы расшифровать их, вам необходимо купить нашу специальную программу». Код, которым заведовала Алла Витте, располагал панелью управления программой Ransomware, включая «объекты», «боты» и «пользователей» этой программы, а также автоматический удваиватель суммы выкупа, если «объект» на платил Trickbot Group в назначенный ему срок. Выкуп предлагалось платить криптовалютой.
• Source: justice[.]gov/opa/pr/latvian-national-charged-alleged-role-transnational-cybercrime-organization
• Source: justice[.]gov/opa/press-release/file/1401766/download