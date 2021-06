Am gestrigen Freitag erhob der Gerichtshof des US-Bundesstaats Ohio in Cleveland Anklage gegen die 55-jährige Alla Witte, die auch unter dem Namen "Max" bekannt ist. Witte, die laut Mitteilung des Gerichts zuletzt in Paramaribo in dem südamerikanischen Staat Surinam lebte, war am 6. Februar 2021 in Miami (Florida) verhaftet worden. In der Anklageschrift wird der Lettin vorgeworfen, als Mitglied einer international tätigen kriminellen Gruppe Malware entwickelt und verbreitet und damit Unternehmen und Privatpersonen auf der ganzen Welt geschädigt zu haben.

Die Trickbot-Gruppe ist in Russland, Belarus, der Ukraine und Surinam aktiv. Die Anklageschrift richtet sich offenbar auch gegen weitere Mitglieder der Gruppe. Darin werden insgesamt 47 Tatbestände genannt; 19 dieser kriminellen Handlungen werden Witte zur Last gelegt.

Viele Millionen Systeme betroffen

"Witte und ihre Verbündeten werden angeklagt, zig Millionen Computer weltweit infiziert zu haben, in der Absicht, Bank-Zugangsdaten zu stehlen und in der Folge Millionen von Dollar über die infizierten Computersysteme abzuschöpfen", sagt der zuständige Special Agent Eric B. Smith aus der FBI-Niederlassung in Cleveland, heißt es in der Pressemitteilung des Gerichts.

Laut Anklageschrift entwickelte Witte Schadcode für die Trickbot-Verbreitung und für die Abwicklung der Zahlungen durch die Opfer; im Fall einer Infektion werden wichtige Daten der Opfer verschlüsselt und für die Entschlüsselung ein Lösegeld erpresst, das in Form von Bitcoins zu zahlen ist. Wittes Code soll laut Anklage auch dazu gedient haben, Aktionen von Mitgliedern der Trickbot-Gruppe zu überwachen.

Explosiver Malware-Cocktail

Die Schad-Software Trickbot kommt sehr häufig im Gefolge von Emotet auf infizierte Rechner. Wir fanden etwa beim Aufräumen nach dem Emotet-Vorfall bei Heise gleich mehrere Trickbot-Samples in unserem Netz. Die Kombination aus Emotet, Trickbot und Ryuk ergibt einen besonders explosiven Malware-Cocktail.

Mittlerweile setzt die Trickbot-Gang häufig auch die Schad-Software Conti ein, die derzeit die TU Berlin lahmlegt. Die Hochschule rechnet nach einer Ransomware-Attacke auf ihre IT mit längerfristigen Einschränkungen, zumal auch das SAP-Kernsystem betroffen ist. Bis die zentralen IT-Systeme der TU Berlin wieder laufen, werde es Monate dauern, teilte eine Sprecherin der TU mit.

[UPDATE: 7.06.2021, 8:15]

In einer früheren Fassung würde die Angeklagte fälschlicherweise als Litauerin bezeichnet, das wurde nun korrigiert. Wir bitte den Fehler zu entschuldigen. (dwi)