Сполучені Штати Америки спільно з Великобританією запровадили санкції щодо 11 осіб, які входять до російської кіберзлочинної групи Trickbot.
Про це йдеться на сайті Міністерства фінансів США.
Під обмежувальні заходи потрапили учасники групи, які беруть участь в управлінні і закупівлях для Trickbot (адміністратори, менеджери, розробники та програмісти). Група має зв'язки з російськими спецслужбами й націлена на уряд США і американські компанії, зокрема лікарні. Так, під час пандемії COVID-19 Trickbot атакувала багатьох постачальників критично важливої інфраструктури та охорони здоров'я у Штатах.
Ці санкції є частиною спільних зусиль США і Великобританії щодо ліквідації російської кіберзлочинності та програм-вимагачів.
Trickbot - назва також вірусу який уперше виявили дослідники безпеки в 2016 році. Це троян, похідний від Dyre, онлайн-банківського вірусу, керованого особами з Москви, які почали атакувати неросійські підприємства та організації усередині 2014 року. Dyre та Trickbot були розроблені та експлуатуються групою кіберзлочинців з метою крадіжки фінансових даних за межами Росії.
Троян Trickbot заразив мільйони комп'ютерів-жертв по всьому світу, зокрема, комп'ютери американських компаній та приватних осіб. З того часу він перетворився на модульний набір шкідливих програм, який дає групі Trickbot можливість здійснювати різні шкідливі кібердії, зокрема, програми-вимагачі. У розпал пандемії COVID-19 у 2020 році Trickbot запустила хвилю атак таких програм на лікарні та інші медичні центри по всій території США. В одному випадку група Trickbot залучила програму-вимагач у трьох медичних установах штату Міннесоти, порушивши роботу комп'ютерних мереж і телефонів та викликавши перенаправлення машин швидкої допомоги.
Члени групи Trickbot публічно зловтішалися з приводу легкості нападу на медичні установи та швидкість, із якою групі було виплачено викупи.
За даними Американського мінфіну, центральною дійовою особою у групі був Андрій Жуйков (Dif, Defender), який виконував обов'язки старшого адміністратора. Максим Галочкін (Bentley, Crypt та Volhvb) очолив групу тестувальників, яка відповідала за розробку, контроль та впровадження тестів. Максим Руденський був ключовим членом групи Trickbot та керівником команди програмістів. Михайло Царьов (Манго, Олександр Грачов, Супер Міша, Іванов Михаїл, Михайло Крутиша та Микита Андрійович Царьов) - менеджер Trickbot, куратор людського ресурсу та фінансів.
Також під санкції потрапили Дмитро Путилін (пов'язаний із придбанням інфраструктури Trickbot), Максим Халіуллін (менеджер із персоналу, відповідальний за закупівлю віртуальних приватних серверів), Сергій Логунцов (розробник Trickbot), Вадим Валіахметов (програмістом), Артем Куров (програмістом), Михайло Чернов (входив до групи внутрішніх утиліт Trickbot) та Олександр Можаєв (входив до складу команди адміністраторів).
Нагадаємо, у 2021 році Міністерство юстиції США звинуватило українця і кількох росіян у створенні ботнета Trickbot, за допомогою якого здійснювались атаки на мільйони комп'ютерів по всьому світі.
Торік хакери розіслали в українські держоргани шкідливі електронні листи з темою "Указ Президента". CERT-UA заявила, що були підстави вважати, що за цією атакою стоїть хакерська група TrickBot.