США ввели санкції проти низки російських хакерів

Сполучені Штати в координації з Великою Британією наклали санкції на одинадцятьох громадян Росії, які є частиною російської кіберзлочинної групи Trickbot. Про це повідомила пресслужба мінфіну США.

Зазначається, що кібергрупа Trickbot має зв’язки з російськими спецслужбами та націлена на уряд США й американські компанії та медзаклади. Під час пандемії COVID-19 група Trickbot зламала багатьох постачальників критичної інфраструктури та медичних послуг у Сполучених Штатах.

«Сполучені Штати рішучі щодо зусиль боротися з програмами-вимагачами та реагувати на збої в критично важливій інфраструктурі. У тісній координації з британськими партнерами США й надалі використовуватимуть колективні інструменти та органи влади для боротьби з цією зловмисною кіберактивністю», – сказав заступник міністра фінансів США Браян Е. Нельсон.

Санкції накладені на адміністраторів, менеджерів, розробників і кодерів, які матеріально допомагали групі Trickbot у її діяльності.

Зазначається, що угруповання Trickbot атакувало критично важливі об'єкти інфраструктури та медичні установи у США під час пандемії COVID-19 у 2020 році. Крім того, троянський вірус Trickbot (шкідлива програма, що маскується під легітимне ПЗ) заразив мільйони комп'ютерів у всьому світі, зокрема американські компанії та приватні особи.

«Trickbot, вперше ідентифікований у 2016 році дослідниками безпеки, був троянським вірусом, який розвинувся з трояна Dyre. … Dyre і Trickbot були розроблені та керовані групою кіберзлочинців для крадіжки фінансових даних за межами Росії. Троян Trickbot заразив мільйони комп’ютерів по всьому світу, включно з американськими компаніями та приватними особами. З того часу він перетворився на високомодульний пакет шкідливих програм, який надає групі Trickbot можливість здійснювати різноманітні шкідливі дії в кібернетичному просторі, включно з програмами-вимагачами», –йдеться у повідомленні.

Відомо, що в одному випадку група Trickbot застосувала програмне забезпечення-вимагач проти трьох медичних закладів Міннесоти, порушивши роботу їхніх комп’ютерних мереж і телефонів, а також спричинивши перенаправлення карет швидкої допомоги.

Члени групи Trickbot публічно зловтішалися легкістю злому медичних установ та швидкістю, з якою вони отримали виплати від лікарень. Санкції наклали проти:

• старшого адміністратора угруповання Андрія Жуйкова,
• керівника групи тестувальників Максима Галочкіна,
• керівника групи кодерів Максима Руденського,
• менеджера Михайла Царьова,
• покупця інфраструктури Trickbot Дмитра Путиліна,
• менеджера з персоналу Максима Халіулліна,
• кодера Вадима Валіахметова,
• програміста і розробника Артема Курова,
• розробника групи Trickbot Сергія Логунцова,
• програміста Михайла Чернова,
• члена групи адміністраторів Олександра Можаєва.

Унаслідок санкцій усе майно у власності цих фізичних осіб, які перебувають у Сполучених Штатах або у володінні або під контролем громадян США, мають бути заблоковані. Їм заборонять будь-які операції на території Сполучених Штатів (зокрема і транзакції, що здійснюються транзитом через США).

Нагадаємо, що нещодавно російські хакери намагалися атакувати об’єкт енергетичної інфраструктури України.