В четверг США, впервые совместно с Великобританией, ввели санкции против базирующейся в России преступной группы хакеров Trickbot, которые с помощью программ-вымогателей требовали выкупы у компаний во всем мире и атаковали больницы, школы, а также другие учреждения во время глобальной пандемии COVID-19.
Об этом сообщается в пресс-релизе Министерства финансов.
В документе подчеркивается, что «Россия является убежищем для киберпреступников, где такие группы, как Trickbot, свободно осуществляют злонамеренные действия в киберпространстве против США, Великобритании, их союзников и партнеров».
Минфин охарактеризовал группу Trickbot как «известную в России кибергруппировку» и пояснил, что «нынешние хакеры из этой группировки связаны с российскими спецслужбами». В документе отмечается, что «действия Trickbot Group в 2020 году совпали с целями российских разведывательных служб и включали атаки на правительственные серверы США и американские компании».
Под санкции попали 6 россиян — членов кибергруппы Trickbot:
Виталий Ковалев, занимавший старшую позицию в этой в кибергруппе, и также известный псевдонимами «Бентли» и «Бен»;
Валентин Карягин, известный под псевдонимом «Глобус»;
Михаил Искрицкий, известный под псевдонимом «Тропа» ;
Дмитрий Плешевский, известный под псевдонимом «Изельдор»;
Иван Вахромеев, известный под псевдонимом «Гриб»;
Валерий Седлецкий, известный под псевдонимом «Стрикс»;
а также Максим Михайлов, известный под псевдонимом «Багет» и имеющий паспорт Украины.
Trickbot — троянская вирусная программа, впервые идентифицированная специалистами по безопасности в 2016 году, был создан на основе Dyre — программы-вымогателя для кражи финансовых данных в онлайн-банкинге. Она контролировалась хакерами из Москвы. В середине 2014 года они начали атаковать компании и организации за рубежами России.
Trickbot заразил миллионы компьютеров во всем мире, включая компьютеры американских компаний и физических лиц. С тех пор он превратился в модульный набор вредоносных программ, который дает группе Trickbot возможность проводить различные противозаконные действия, включая атаки программ-вымогателей. В разгар пандемии COVID-19 в 2020 году Trickbot атаковал больницы и медицинские центры, запустив волну атак программ-вымогателей на больницы по всей территории США.
В ходе одной из таких атак группа Trickbot взломала компьютерные сети 3 медицинских учреждений в штате Миннесота, нарушив работу их компьютерных сетей и телефонов. Это привело к тому, что машины скорой помощи не могли реагировать на срочные вызовы.
Члены кибергруппы Trickbot публично злорадствовали по поводу легкости нападения на медицинские учреждения и скорости, с которой им выплачивались выкупы.
Госсекретарь Энтони Блинкен, в заявлении по поводу введенных в четверг санкций против российских хакеров, заявил, что «США будут продолжать сотрудничать с Великобританией и другими международными партнерами, чтобы разоблачать и пресекать киберпреступления, исходящие из России».
МИД Великобритании сообщил о 149 жертвах кибератак, у которых с помощью программ-вымогателей Conti и Ryuk, киберпреступники изъяли около 27 миллионов фунтов стерлингов (32,85 миллиона долларов).
Глава британского внешнеполитического ведомства Джеймс Клеверли заявил, что санкции, введенные в четверг, посылают «всем киберпреступникам, использующих программы-вымогатели, четкий сигнал о том, что они будут привлечены к ответственности».
США и Великобритания ввели совместные санкции против российских хакеров
Под санкции попали 7 членов кибергруппы Trickbot, использовавшие программы - вымогатели
Форум