Hace más 10 años la programadora de computadoras Alla Witte, quien por entonces contaba con 40 años de edad, tenía un plan para ayudar a las personas a ganar dinero ofreciendo servicios de desarrollo web, para lo cual publicaba anuncios en YouTube y plataformas de redes sociales. No obstante, el Departamento de Justicia de E.U. (DOJ) asegura que Witte, ciudadana de origen letón tenía un plan oculto que la convirtió en un elemento clave de la operación cibercriminal conocida como Trickbot.
Según la información publicada en sus perfiles en línea, Witte estudió en la Universidad de Letonia para después comenzar a trabajar como gerente de ventas a finales de 1980. Para finales de la década de 1990 e inicios del nuevo milenio, Witte comenzó a interesarse en la tecnología.
Después de casarse en 2007, su familia se mudó de los Países Bajos a Surinam, en América del Sur. En 2013 comenzó a incursionar profesionalmente en el desarrollo de sitios web y expresaba continuamente su deseo en incursionar en una nueva carrera, llegando a interactuar en múltiples foros en línea ofreciendo consejos y tutoriales a los usuarios principiantes. Finalmente, su participación en foros de hacking de habla rusa la llevó a involucrarse con los desarrolladores de Trickbot, donde encontró una oportunidad para desarrollar todo su potencial, aunque en actividades cuestionables.
Trabajando con el pseudónimo de “Max”, Witte comenzó a desarrollar una muestra de código malicioso para la operación de Trickbot, un esfuerzo cibercriminal involucrado en ataques de ransomware, robo de datos y fraude electrónico con sede en países como Bielorrusia, Ucrania y Rusia. El trabajo de este grupo de hacking incluye el desarrollo de código malicioso y una botnet masiva empleada en sus campañas de ataque.
Desde su detección en 2016, los operadores de Trickbot han robado cientos de millones de dólares a organizaciones de todo el mundo pero principalmente en E.U., incluyendo instituciones académicas, oficinas gubernamentales y bancos. Acorde al DOJ, los ataques de Trickbot incrementaron de forma considerable durante la emergencia sanitaria por coronavirus, afectando principalmente a compañías de servicios de salud.
Los documentos de la corte señalan que Witte ocultaba eficazmente sus actividades fraudulentas, ya que incluso controlaba algunos perfiles de redes sociales convencionales que le ayudaban a hacerse pasar por una persona normal, con un trabajo convencional y con amigos y familiares siempre en contacto con ella, sin mencionar que la imagen de Witte, una mujer madura sin aparente experiencia, dista mucho de la idea general sobre los hackers, usualmente considerados jóvenes poco sociables y que pasan horas frente a una computadora.
En 2018, durante su primera semana trabajando con los creadores de Trickbot, la acusada desarrolló una variante de código para rastrear a cada uno de los usuarios que habían sido infectados por estos hackers, además de crear una especie de tutorial mostrando a los asociados a Trickbot cómo utilizar los desarrollos maliciosos. Un año después, Witte creó el código del panel web de Trickbot, empleado para almacenar una inmensa base de datos con información robada.
A pesar de que Witte siempre trató de ocultar sus actividades maliciosas, con el paso del tiempo fue cometiendo descuidos y dejando rastros de su identidad como “Max” en sus perfiles de redes sociales personales. En enero de 2020, Witte usó su sitio web personal para distribuir el malware de Trickbot, por lo que fue posible rastrear su identidad y ubicación aproximada.
Ahora mismo Witte está a la espera de conocer su sentencia, aunque se espera que acepte colaborar con las autoridades de E.U. para seguir investigando a los operadores de Trickbot. La cooperación de Witte podría ser fundamental en un contexto en que el cibercrimen ha puesto en jaque a la administración del presidente Joe Biden, que busca frenar el crecimiento desmedido de los ciberataques que ya han causado pérdidas millonarias.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
