США и Британия ввели санкции против хакеров из Trickbot, связанных со спецслужбами РФ
В четверг, 7 сентября, Соединенные Штаты Америки в координации с Великобританией ввели санкции против членов российской киберпреступной группировки Trickbot. Всего в список попали 11 человек.
Об этом сообщили в Министерстве финансов США.
– Россия уже давно стала убежищем для киберпреступников, включая группу Trickbot, – отмечается в сообщении.
В санкционном списке – администраторы, менеджеры, разработчики и программисты, способствовавшие деятельности Trickbot.
По данным Минфина США, эта группировка имеет связи с российскими спецслужбами. Целями киберпреступников были правительственные учреждения США и американские компании, а также больницы. Во время пандемии коронавируса хакеры совершали атаки на объекты критической инфраструктуры в США и поставщиков медуслуг.
Как объяснили в ведомстве, Trickbot – это троянский вирус, эволюционировавший из вредоносной программы Dyre. Последняя использовалась россиянами (жителями Москвы) для кражи банковской информации. Атаки на нероссийские предприятия и организации начались в середине 2014 года.
Вирус Trickbot специалисты в сфере кибербезопасности впервые обнаружили в 2016 году.
– Dyre и Trickbot разработала и эксплуатировала группа злоумышленников для кражи финансовых данных у целей за пределами России. Троян Trickbot заразил миллионы компьютеров по всему миру, включая компьютеры американских компаний и частных лиц, — подчеркнули в Минфине США.
Отмечается, что этот вирус превратился “в набор вредоносного программного обеспечения”, который предоставляет киберпреступникам Trickbot возможность совершать атаки, в том числе с требованием выкупа.
К примеру, в разгар пандемии Covid-19 в 2020 году группа Trickbot осуществила волну атак на больницы и медицинские центры по всей территории США. Преступники применили программы-вымогатели. При этом члены Trickbot публично злорадствовали из-за того, что атаки удались, а выкупы были быстро выплачены.
Под санкции попали: старший администратор Trickbot Андрей Жуйков; руководитель группы тестировщиков Максим Галочкин; руководитель группы кодеров Максим Руденский; менеджер Михаил Царев; разработчик Trickbot Сергей Логунцов; программист Артем Куров и другие лица.
Теперь имущество или имущественные доли этих киберпреступников на территории США должны быть заблокированы. Лица, которые будут проводить какие-то операции с этими россиянами, могут сами попасть под санкции.
Кроме того, любое иностранное финучреждение, сознательно способствующее транзакциям или оказывающее услуги лицам, включенным в санкционный список, может быть подвергнуто американским санкциям.
Источник: Минфин США