Форум у Петербурзі. Металеві перегородки й кілометри скла — ідеальна мішень для українських дронів
США та Велика Британія ввели санкції проти 11 кіберзлочинців з російського угрупування Trickbot
фото: kiber_PR.UA.
7 вересня Сполучені Штати в координації з Великою Британією ввели санкції на одинадцять осіб, які є частиною російської кіберзлочинної групи Trickbot
Зміст
Про це повідомляє пресслужба мінфіну США.
Під санкції потрапили адміністратори, менеджери та розробники, які допомагали групі Trickbot у її діяльності. Ці обмеження є частиною постійних спільних зусиль США та Великої Британії, спрямованих на припинення російської кіберзлочинності та програм-вимагачів.
Міністерство юстиції США (DOJ) одночасно відкриває звинувачення проти осіб пов'язаних зі зловмисним програмним забезпеченням Trickbot і програмами-вимагачами Conti.
За даними мінфіну, Trickbot має зв’язки з російськими спецслужбами, а їх діяльність націлена на уряд США та американські компанії, включаючи лікарні. Під час пандемії COVID-19 група Trickbot намагалась вплинути на багатьох постачальників критичної інфраструктури та медичних послуг у Сполучених Штатах.
У результаті сьогоднішньої дії все майно та частки у власності фізичних осіб, які перебувають у Сполучених Штатах або у володінні або під контролем громадян США, мають бути заблоковані. Крім того, ті, хто співпрацюватимуть з особами, визначеними сьогодні, можуть самі опинитися під санкціями.
У Великобританії, за даними уряду, від дій Trickbot постраждали загалом 149 фізичних та юридичних осіб, вони заплатили зловмисникам сумарно 27 млн фунтів стерлінгів. Серед постраждалих були лікарні, школи та деякі відомства, такі як Агентство із захисту довкілля Шотландії. За межами Великобританії жертвами здирників ставали американські медичні компанії, служба охорони здоров'я Ірландії та уряд Коста-Ріки.
На початку повномасштабного російського вторгнення в Україну угруповання заявило про свою підтримку дій Росії; щоправда, у травні 2022 року Conti саморозпустилася.
Британський Національний центр кібербезпеки, що входить до структури електронної розвідки GCHQ, вказує, що члени угруповання "з високою ймовірністю» (highly likely — це трохи менший ступінь впевненості, ніж "майже напевно") підтримували зв'язок з російськими розвідувальними службами та отримували від них завдання.
Хто потрапив під санкції:
- Андрій Жуйков був центральною дійовою особою в групі і виконував функції старшого адміністратора. Також Андрій Жуйков відомий під іменами Dif і Defender.
- Максим Галочкін очолив групу тестувальників, відповідальних за розробку, супервізію та впровадження тестів. Також Максим Галочкін відомий під іменами Bentley, Crypt і Volhvb.
- Максим Руденський був ключовим членом групи Trickbot і керівником команди кодерів.
- Михайло Царьов був менеджером групи, курував кадри та фінанси. Він відповідав за управління та бухгалтерію. Михайло Царьов також відомий під псевдонімами Манго, Олександр Грачов, Супер Міша, Іванов Міхаіл, Міша Крутиша і Микита Андрійович Царьов.
- Дмитра Путіліна пов'язували з купівлею інфраструктури Trickbot. Також Дмитро Путілін відомий під іменами Град і Стафф.
- Менеджером з персоналу групи був Максим Халіуллін . Він був пов’язаний з купівлею інфраструктури Trickbot, включаючи придбання віртуальних приватних серверів. Також Максим Халіуллін відомий в мережі під псевдонімом Кагас.
- Сергій Логунцов був розробником групи Trickbot.
- Вадим Валіахметов працював кодером у групі Trickbot і відомий під іменами Weldon, Mentos і Vasm.
- Артем Куров працював програмістом із розробкою в групі Trickbot. Артем Куров також відомий в мережі під псевдонімом Нанед.
- Михайло Чернов був частиною внутрішньої групи утиліт для Trickbot, а також відомий під псевдонімом Bullet.
- Олександр Можаєв входив до команди адміністраторів, відповідаючи за загальні адміністративні обов’язки, а також відомий під псевдонімами Грін і Рокко.
Діяльність угрупування Trickbot
Trickbot, вперше ідентифікований у 2016 році дослідниками безпеки, був троянським вірусом, який розвинувся з трояна Dyre. Угрупуванням керували спецслужби РФ, які почали атакувати неросійські підприємства та організації в середині 2014 року. Віруси були розроблені для крадіжки фінансових даних. Троян Trickbot заразив мільйони комп’ютерів-жертв по всьому світу, включно з американськими компаніями та приватними особами. З того часу він перетворився на високомодульний пакет шкідливих програм, який надає групі Trickbot можливість здійснювати різноманітні шкідливі дії в кібернетичному просторі. Під час розпалу пандемії COVID-19 група Trickbot запустила хвилю програм-вимагачів для лікарень та інших медичних центрів у Сполучених Штатах.
Читайте також:
- Актуальне
- Важливе
2026, п'ятниця
5 червня
19:24
Авторський погляд на головну тему тижня: на "Еспресо" новий проєкт з Мариною Данилюк- Ярмолаєвою
18:20
Ексклюзив
Ані Китай, ані Росія не зацікавлені у співпраці зі Сполученими Штатами, - професор Міхта
18:15
На Житомирщині затримали неповнолітню дівчину, яку підозрюють у вбивстві військового на замовлення РФ
17:10
Українці, які народилися на ТОТ, зможуть безкоштовно отримати документи у пʼяти країнах, – Сибіга
16:23
Ексдепутат-"регіонал", який на замовлення ФСБ коригував удари по Сумщині, отримав 15 років тюрми
16:15
З Польщі депортували українця через те, що той виловив унікального сома, який жив у озері 20 років
15:26
Оновлено
Шведський суд підтвердив законність арешту судна CAFFA, яке підозрюють у вивезенні української продукції з ТОТ
14:52
Понад 3,5 тисячі загиблих і поранених, понад 20 тис депортованих: експертка Української Гельсінської спілки про кількість постраждалих дітей
14:22
Актора "Джуманджі" та "Топ Ґан: Меверік" Джеймса Генді знайшли мертвим із ножовими пораненнями
14:17
Операція "Ескулап": поліція провела обшуки в посадовців медкомісій у 16 регіонах, сума ймовірних порушень – до 200 млн грн
12:44
Оновлено
РФ атакувала дронами завод "Яготинське для дітей" на Київщині: загинули чотири людини, є травмовані
12:37
Більшість українців проти виборів під час війни, а після неї хочуть оновлення влади, - опитування
