США та Велика Британія ввели санкції проти 11 кіберзлочинців з російського угрупування Trickbot

7 вересня, 2023 четвер
16:52

7 вересня Сполучені Штати в координації з Великою Британією ввели санкції на одинадцять осіб, які є частиною російської кіберзлочинної групи Trickbot

Зміст

Про це повідомляє пресслужба мінфіну США.

Під санкції потрапили адміністратори, менеджери та розробники, які допомагали групі Trickbot у її діяльності. Ці обмеження є частиною постійних спільних зусиль США та Великої Британії, спрямованих на припинення російської кіберзлочинності та програм-вимагачів.

Міністерство юстиції США (DOJ) одночасно відкриває звинувачення проти осіб пов'язаних зі зловмисним програмним забезпеченням Trickbot і програмами-вимагачами Conti.

За даними мінфіну, Trickbot має зв’язки з російськими спецслужбами, а їх діяльність націлена на уряд США та американські компанії, включаючи лікарні. Під час пандемії COVID-19 група Trickbot намагалась вплинути на багатьох постачальників критичної інфраструктури та медичних послуг у Сполучених Штатах.

У результаті сьогоднішньої дії все майно та частки у власності фізичних осіб, які перебувають у Сполучених Штатах або у володінні або під контролем громадян США, мають бути заблоковані. Крім того, ті, хто співпрацюватимуть з особами, визначеними сьогодні, можуть самі опинитися під санкціями.

У Великобританії, за даними уряду, від дій Trickbot постраждали загалом 149 фізичних та юридичних осіб, вони заплатили зловмисникам сумарно 27 млн фунтів стерлінгів. Серед постраждалих були лікарні, школи та деякі відомства, такі як Агентство із захисту довкілля Шотландії. За межами Великобританії жертвами здирників ставали американські медичні компанії, служба охорони здоров'я Ірландії та уряд Коста-Ріки.

На початку повномасштабного російського вторгнення в Україну угруповання заявило про свою підтримку дій Росії; щоправда, у травні 2022 року Conti саморозпустилася.

Британський Національний центр кібербезпеки, що входить до структури електронної розвідки GCHQ, вказує, що члени угруповання "з високою ймовірністю» (highly likely — це трохи менший ступінь впевненості, ніж "майже напевно") підтримували зв'язок з російськими розвідувальними службами та отримували від них завдання.

Хто потрапив під санкції:

  • Андрій Жуйков був центральною дійовою особою в групі і виконував функції старшого адміністратора. Також Андрій Жуйков відомий під іменами Dif і Defender.
  • Максим Галочкін очолив групу тестувальників, відповідальних за розробку, супервізію та впровадження тестів. Також Максим Галочкін відомий під іменами Bentley, Crypt і Volhvb.
  • Максим Руденський був ключовим членом групи Trickbot і керівником команди кодерів.
  • Михайло Царьов був менеджером групи, курував кадри та фінанси. Він відповідав за управління та бухгалтерію. Михайло Царьов також відомий під псевдонімами Манго, Олександр Грачов, Супер Міша, Іванов Міхаіл, Міша Крутиша і Микита Андрійович Царьов.
  • Дмитра Путіліна пов'язували з купівлею інфраструктури Trickbot. Також Дмитро Путілін відомий під іменами Град і Стафф.
  • Менеджером з персоналу групи був Максим Халіуллін . Він був пов’язаний з купівлею інфраструктури Trickbot, включаючи придбання віртуальних приватних серверів. Також Максим Халіуллін відомий в мережі під псевдонімом Кагас.
  • Сергій Логунцов був розробником групи Trickbot.
  • Вадим Валіахметов працював кодером у групі Trickbot і відомий під іменами Weldon, Mentos і Vasm.
  • Артем Куров працював програмістом із розробкою в групі Trickbot. Артем Куров також відомий в мережі під псевдонімом Нанед.
  • Михайло Чернов був частиною внутрішньої групи утиліт для Trickbot, а також відомий під псевдонімом Bullet.
  • Олександр Можаєв входив до команди адміністраторів, відповідаючи за загальні адміністративні обов’язки, а також відомий під псевдонімами Грін і Рокко.

Діяльність угрупування Trickbot

Trickbot, вперше ідентифікований у 2016 році дослідниками безпеки, був троянським вірусом, який розвинувся з трояна Dyre. Угрупуванням керували спецслужби РФ, які почали атакувати неросійські підприємства та організації в середині 2014 року. Віруси були розроблені для крадіжки фінансових даних. Троян Trickbot заразив мільйони комп’ютерів-жертв по всьому світу, включно з американськими компаніями та приватними особами. З того часу він перетворився на високомодульний пакет шкідливих програм, який надає групі Trickbot можливість здійснювати різноманітні шкідливі дії в кібернетичному просторі. Під час розпалу пандемії COVID-19 група Trickbot запустила хвилю програм-вимагачів для лікарень та інших медичних центрів у Сполучених Штатах.

Теги:
Читайте також:
Київ
+24.9°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • Актуальне
  • Важливе
2026, субота
18 липня
20:02
ДТП у Чехії
Громадянки України постраждали під час зіткнення двох автобусів у Чехії
20:01
OPINION
Яких слайдів не було на брифінгу Федорова
20:00
Командир батальйону "Вовки Да Вінчі" Сергій Філімонов
Сирський оголосив догану командиру "Вовків Да Вінчі" Філімонову. Генштаб пояснив причину
19:42
США - Іран
Іран призупинив дію меморандуму про перемир'я зі США
19:30
Ексклюзив
переселенці на Волині
Між валізою і чужими дверима: чому для мільйонів переселенців власне житло залишається недосяжною мрією
19:29
Ексклюзив
мітинг
"Стоятимемо, доки буде треба": третій день мирної акції в Києві за відставку Сирського та повернення Федорова
19:10
Оновлено
Врятовані моряки пошкодженого російським ударом судна
РФ ударила КАБами по приватному сектору в Запоріжжі та Краматорську, атакувала потяг в області, об'єкт інфраструктури в Кривому Розі, іноземне судно на Одещині. Є загиблі і поранені, врятовано 17 моряків
19:00
Ексклюзив
ЗРК С-400 РФ
Авіаексперт Романенко пояснив, чому росіяни почали частіше обстрілювати Київ ракетами С-400
18:55
У РФ згорів дотла найбільший склад Wildberries
"Компенсацій не буде": у РФ згорів дотла найбільший склад Wildberries, збитки можуть сягнути 100 млрд рублів, імовірна причина пожежі — російська ППО, — росЗМІ
18:39
Ярослава Магучіх
Ярослава Магучіх здобула срібло етапу Діамантової ліги в Лондоні
18:04
Нафтові танкери в Ормузькій протоці
Супутникові знімки зафіксували ймовірний витік нафти з танкера "тіньового флоту" РФ біля Оману, — Reuters
17:59
Ексклюзив
Азовська Чорнобаївка
Операція "МоЛоЧКа" - складова більш масштабної кампанії Сил оборони України, - Лакійчук
17:43
Оновлено
вибух в полі
СБС "мінусували" ще 13 суден тіньового флоту й 12 енергооб'єктів на ТОТ, у Криму палало на авіабазі "Гвардійське", уражено другий "Светляк" за два дні
17:30
Огляд
Загроза демократії, історія з відьмами і Борис Джонсон без кайданів – 5 книг про минуле і майбутнє
17:25
Юлія Свириденко
Свириденко залишається головною кандидаткою Зеленського на посаду посла у США, — FT
17:21
Андрій Оністрат
Засновник батальйону БПЛА "Шершнів Довбуша" Оністрат написав рапорт про звільнення з війська
17:02
OPINION
Що насправді стоїть за публікацією Андрія Мельниченка у The Economist
17:01
протест проти AFD, Німеччина
Зв'язки з Москвою і доступ до розвідданих: Німеччина вживає заходів на випадок перемоги ультраправих, — Bloomberg
16:56
російські автомобільні номери
У Росії дозволять реєстрацію автомобілів, викрадених із "недружніх" країн
16:46
Зеленський і Паліса провели нараду з командирами корпусів: поговорили про ситуацію на фронті й потреби війська
16:38
Арктика
За десятиліття Росія перетворила Арктику на стратегічний форпост, — Business Insider
16:24
Генштаб, війна, фронт, ЗСУ, Сили оборони
Спецпризначенці "Альфи" СБУ за пів року знешкодили понад 50 тис. окупантів, а від початку доби на фронті було 69 атак
16:24
спека
У Франції через спеку за тиждень померли майже 3 тис. людей
16:13
дорога з антидроновим захистом
Понад 1000 км прифронтових доріг прикрили антидроновим захистом з початку року, — Міноборони
16:07
В Україні створили Міністерство у справах громад, територій та ВПО, його очолив Віталій Безгін
15:50
МіГ-29 польща
Україна хоче отримати від Польщі не лише МіГ-29, а й обладнання для їх ремонту в обмін на дрони, — ЗМІ
15:18
Дональд Трамп
У Білому домі заявили, що Трамп особисто відвідає фінал ЧС-2026
15:17
Костянтинівка
Бійці полку "Скеля" оголосили про зачистку Костянтинівки від росіян
15:01
Німеччина
Німецьке МВС заявило про зростання ризику терактів після нових даних розвідки
14:52
Сандра Аудкірк
"Чекаємо на спільну роботу": Андрій Гундер привітав у Києві нову тимчасову повірену у справах США в Україні Сандру Аудкірк
14:37
Олександр Сирський
Зеленський розглядає відставку Сирського на тлі протестів, що почалися через звільнення Федорова, — FT
14:35
репер Дрейк
Канадський репер Дрейк поставив $1,5 млн на перемогу Аргентини у фіналі ЧС-2026: у разі виграшу отримає понад $5,1 млн
14:32
Фінляндія
Фінляндія тимчасово обмежувала рух у морі та повітрі через загрозу дронів
14:01
OPINION
Чому Зеленський мовчить про вуличні протести: причини й наслідки
13:35
Оновлено
удари по РФ 18.07.2026
Дрони атакували важливі об'єкти в Московській і Тамбовській областях РФ
13:02
російські окупанти, армія РФ, окупант, агресор
РФ готується мобілізувати восени понад пів мільйона осіб, – Коваленко
12:40
Огляд
"Підтримка не похитнеться": що обіцяє Україні новий прем'єр Великої Британії Енді Бернем і чому його називають "Королем Півночі"
12:39
Олександр Сирський
Командири бригад отримали наказ записати відео на підтримку Сирського, – Стерненко
12:31
валюта
Курс валют на 18 липня: скільки коштують долар та євро в обмінниках
12:11
Ексклюзив
дельфін
Чорні дні для Чорного моря: як Україна втрачає докази воєнного екоциду
Більше новин