США и Великобритания ввели санкции против российских хакеров Begemot, Mentos и Misha Krutysha
США и Великобритания ввели санкции в отношении 11 россиян, которых считают участниками хакерской группы Trickbot. Об этом сообщили Минфин США и правительство Великобритании.
Минфин США утверждает, что хакерская группировка Trickbot имеет связи «с российскими разведывательными службами», а ее целями были американское правительство, компании и больницы. В ведомстве утверждают, что во время пандемии коронавируса участники Trickbot «нацелились на многие критически важные объекты инфраструктуры и поставщиков медицинских услуг в США».
Министерство называет хакерскую группировку Trickbot разработчиком одноименного банковского вируса, этот троян впервые был идентифицирован в 2016 году. Троян использовался для кражи финансовых данных у компаний, находящихся не в России.
«В разгар пандемии COVID-19 в 2020 году группировка Trickbot запустила волну атак программ-вымогателей на больницы и другие медицинские центры по всей территории Соединенных Штатов. В одном случае группа Trickbot внедрила программу-вымогатель в компьютеры трех медицинских учреждений Миннесоты, нарушив работу их компьютерных сетей и телефонов», — говорится в пресс-релизе американского Минфина.
По оценке американских и британских спецслужб, хакеры причастны к вымогательству не менее 180 миллионов долларов.
В пресс-релизах перечисляются имена хакеров, а также их никнеймы. Лидером группы власти США и Великобритании считают Андрея Жукова с ником Defender. Санкции также введены против:
- Максима Галочкина (ники Bentley, Crypt и Volhvb);
- Максима Руденского (Buza, Silver and Binman);
- Михаила Царева (Mango, Super Misha, Misha Krutysha и другие);
- Дмитрия Путилина (Grad и Staff);
- Максима Халиуллина (Kagas);
- Сергея Логунцова (Begemot);
- Вадима Валиахметова (Weldon, Mentos и Vasm);
- Артем Куров (Naned);
- Михаил Чернов (Bullet);
- Александр Можаев (Green, Rocco).
Как пишет «Русская служба Би-би-си», британский Национальный центр кибербезопасности считает, что члены группировки «почти наверняка» в первую очередь руководствовались мотивами наживы и выбирали жертв исходя из этого. Однако организация допускает, что они поддерживали связь с российскими разведывательными службами и получали от них задания.
В октябре 2021 года американский суд сообщил, что шестеро россиян и один украинец стали обвиняемыми по делу хакерской группировки, использовавшей ботнет Trickbot. В списке обвиняемых значатся гражданин России Владимир Дунаев, экстрадированный 20 октября в США из Южной Кореи, и россиянка Алла Витте, которую в Минюсте США также называют гражданкой Латвии. По версии обвинения, с ноября 2015-го по август 2020 года заразили миллионы компьютеров, украли деньги и личные данные пользователей, а также повредили компьютерные системы отдельных людей, финансовых организаций, государственных органов и частных компаний.