США ввели санкції проти низки російських хакерів
Кібергрупа Trickbot має зв’язки з російськими спецслужбами та націлена на уряд США й американські компанії та медзаклади
Сполучені Штати в координації з Великою Британією наклали санкції на одинадцятьох громадян Росії, які є частиною російської кіберзлочинної групи Trickbot. Про це повідомила пресслужба мінфіну США.
Зазначається, що кібергрупа Trickbot має зв’язки з російськими спецслужбами та націлена на уряд США й американські компанії та медзаклади. Під час пандемії COVID-19 група Trickbot зламала багатьох постачальників критичної інфраструктури та медичних послуг у Сполучених Штатах.
«Сполучені Штати рішучі щодо зусиль боротися з програмами-вимагачами та реагувати на збої в критично важливій інфраструктурі. У тісній координації з британськими партнерами США й надалі використовуватимуть колективні інструменти та органи влади для боротьби з цією зловмисною кіберактивністю», – сказав заступник міністра фінансів США Браян Е. Нельсон.
Санкції накладені на адміністраторів, менеджерів, розробників і кодерів, які матеріально допомагали групі Trickbot у її діяльності.
Зазначається, що угруповання Trickbot атакувало критично важливі об'єкти інфраструктури та медичні установи у США під час пандемії COVID-19 у 2020 році. Крім того, троянський вірус Trickbot (шкідлива програма, що маскується під легітимне ПЗ) заразив мільйони комп'ютерів у всьому світі, зокрема американські компанії та приватні особи.
«Trickbot, вперше ідентифікований у 2016 році дослідниками безпеки, був троянським вірусом, який розвинувся з трояна Dyre. … Dyre і Trickbot були розроблені та керовані групою кіберзлочинців для крадіжки фінансових даних за межами Росії. Троян Trickbot заразив мільйони комп’ютерів по всьому світу, включно з американськими компаніями та приватними особами. З того часу він перетворився на високомодульний пакет шкідливих програм, який надає групі Trickbot можливість здійснювати різноманітні шкідливі дії в кібернетичному просторі, включно з програмами-вимагачами», –йдеться у повідомленні.
Відомо, що в одному випадку група Trickbot застосувала програмне забезпечення-вимагач проти трьох медичних закладів Міннесоти, порушивши роботу їхніх комп’ютерних мереж і телефонів, а також спричинивши перенаправлення карет швидкої допомоги.
Члени групи Trickbot публічно зловтішалися легкістю злому медичних установ та швидкістю, з якою вони отримали виплати від лікарень. Санкції наклали проти:
- старшого адміністратора угруповання Андрія Жуйкова,
- керівника групи тестувальників Максима Галочкіна,
- керівника групи кодерів Максима Руденського,
- менеджера Михайла Царьова,
- покупця інфраструктури Trickbot Дмитра Путиліна,
- менеджера з персоналу Максима Халіулліна,
- кодера Вадима Валіахметова,
- програміста і розробника Артема Курова,
- розробника групи Trickbot Сергія Логунцова,
- програміста Михайла Чернова,
- члена групи адміністраторів Олександра Можаєва.
Унаслідок санкцій усе майно у власності цих фізичних осіб, які перебувають у Сполучених Штатах або у володінні або під контролем громадян США, мають бути заблоковані. Їм заборонять будь-які операції на території Сполучених Штатів (зокрема і транзакції, що здійснюються транзитом через США).
Нагадаємо, що нещодавно російські хакери намагалися атакувати об’єкт енергетичної інфраструктури України.