США та Велика Британія ввели санкції проти 11 кіберзлочинців з російського угрупування Trickbot

7 вересня, 2023 четвер
16:52

7 вересня Сполучені Штати в координації з Великою Британією ввели санкції на одинадцять осіб, які є частиною російської кіберзлочинної групи Trickbot

Зміст

Про це повідомляє пресслужба мінфіну США.

Під санкції потрапили адміністратори, менеджери та розробники, які допомагали групі Trickbot у її діяльності. Ці обмеження є частиною постійних спільних зусиль США та Великої Британії, спрямованих на припинення російської кіберзлочинності та програм-вимагачів.

Міністерство юстиції США (DOJ) одночасно відкриває звинувачення проти осіб пов'язаних зі зловмисним програмним забезпеченням Trickbot і програмами-вимагачами Conti.

За даними мінфіну, Trickbot має зв’язки з російськими спецслужбами, а їх діяльність націлена на уряд США та американські компанії, включаючи лікарні. Під час пандемії COVID-19 група Trickbot намагалась вплинути на багатьох постачальників критичної інфраструктури та медичних послуг у Сполучених Штатах.

У результаті сьогоднішньої дії все майно та частки у власності фізичних осіб, які перебувають у Сполучених Штатах або у володінні або під контролем громадян США, мають бути заблоковані. Крім того, ті, хто співпрацюватимуть з особами, визначеними сьогодні, можуть самі опинитися під санкціями.

У Великобританії, за даними уряду, від дій Trickbot постраждали загалом 149 фізичних та юридичних осіб, вони заплатили зловмисникам сумарно 27 млн фунтів стерлінгів. Серед постраждалих були лікарні, школи та деякі відомства, такі як Агентство із захисту довкілля Шотландії. За межами Великобританії жертвами здирників ставали американські медичні компанії, служба охорони здоров'я Ірландії та уряд Коста-Ріки.

На початку повномасштабного російського вторгнення в Україну угруповання заявило про свою підтримку дій Росії; щоправда, у травні 2022 року Conti саморозпустилася.

Британський Національний центр кібербезпеки, що входить до структури електронної розвідки GCHQ, вказує, що члени угруповання "з високою ймовірністю» (highly likely — це трохи менший ступінь впевненості, ніж "майже напевно") підтримували зв'язок з російськими розвідувальними службами та отримували від них завдання.

Хто потрапив під санкції:

  • Андрій Жуйков був центральною дійовою особою в групі і виконував функції старшого адміністратора. Також Андрій Жуйков відомий під іменами Dif і Defender.
  • Максим Галочкін очолив групу тестувальників, відповідальних за розробку, супервізію та впровадження тестів. Також Максим Галочкін відомий під іменами Bentley, Crypt і Volhvb.
  • Максим Руденський був ключовим членом групи Trickbot і керівником команди кодерів.
  • Михайло Царьов був менеджером групи, курував кадри та фінанси. Він відповідав за управління та бухгалтерію. Михайло Царьов також відомий під псевдонімами Манго, Олександр Грачов, Супер Міша, Іванов Міхаіл, Міша Крутиша і Микита Андрійович Царьов.
  • Дмитра Путіліна пов'язували з купівлею інфраструктури Trickbot. Також Дмитро Путілін відомий під іменами Град і Стафф.
  • Менеджером з персоналу групи був Максим Халіуллін . Він був пов’язаний з купівлею інфраструктури Trickbot, включаючи придбання віртуальних приватних серверів. Також Максим Халіуллін відомий в мережі під псевдонімом Кагас.
  • Сергій Логунцов був розробником групи Trickbot.
  • Вадим Валіахметов працював кодером у групі Trickbot і відомий під іменами Weldon, Mentos і Vasm.
  • Артем Куров працював програмістом із розробкою в групі Trickbot. Артем Куров також відомий в мережі під псевдонімом Нанед.
  • Михайло Чернов був частиною внутрішньої групи утиліт для Trickbot, а також відомий під псевдонімом Bullet.
  • Олександр Можаєв входив до команди адміністраторів, відповідаючи за загальні адміністративні обов’язки, а також відомий під псевдонімами Грін і Рокко.

Діяльність угрупування Trickbot

Trickbot, вперше ідентифікований у 2016 році дослідниками безпеки, був троянським вірусом, який розвинувся з трояна Dyre. Угрупуванням керували спецслужби РФ, які почали атакувати неросійські підприємства та організації в середині 2014 року. Віруси були розроблені для крадіжки фінансових даних. Троян Trickbot заразив мільйони комп’ютерів-жертв по всьому світу, включно з американськими компаніями та приватними особами. З того часу він перетворився на високомодульний пакет шкідливих програм, який надає групі Trickbot можливість здійснювати різноманітні шкідливі дії в кібернетичному просторі. Під час розпалу пандемії COVID-19 група Trickbot запустила хвилю програм-вимагачів для лікарень та інших медичних центрів у Сполучених Штатах.

Теги:
Читайте також:
Київ
+24°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • USD 41.32
    Купівля 41.32
    Продаж 41.87
  • EUR
    Купівля 45.03
    Продаж 45.8
  • Актуальне
  • Важливе
2024, понедiлок
22 липня
11:32
В управління АРМА передали 4 гелікоптери й 2 літаки кримських  підприємців,  підозрюваних у фінансуванні армії РФ
11:20
Роберт де Ніро
Критик Трампа Роберт Де Ніро відреагував на вихід Байдена з президентської гонки
11:20
Оновлено
Трагедія на канатній дорозі у Києві: рятувальники дістали з Дніпра тіло хлопця
11:14
Поплічниця блогера-зрадника Лебедєва: СБУ затримала російську інформаторку, яка коригувала удари по Очакову
11:08
електроенергія
Обмеження діють протягом доби, з 18:00 застосують три черги: ситуація в енергосистемі на 22 липня
11:01
Ексклюзив
Ірина Фаріон
Не виключаю, що РФ обрала медійну людину, щоб каталізувати події в Україні, - "Інформаційний спротив" про вбивство Ірини Фаріон
10:52
Пресреліз
HR Wisdom Summit: нагороди
HR Wisdom Summit: головні інсайди українського ринку праці 
10:50
Німеччина
МЗС Німеччини створило "неформальну кризову групу" на випадок повернення Трампа до Білого дому, - FT
10:43
ракетна атака на Охматдит
Проросійські чеські ЗМІ поширюють російські фейки про ракетний обстріл Охматдиту
10:17
ФСБ
ФСБ звинуватила заступника Єрмака в нібито кураторстві організації терактів у Криму
10:14
Інфографіка
долар євро валюта обмін
Курс валют на 22 липня: скільки коштують долар і євро
10:13
Джон Леннон Beatles
На аукціон виставлять окуляри Джона Леннона
10:06
OPINION
Олексій Панич
Про план Джонсона для Трампа
09:58
Білий дім
"Дякую, Джо": американці збираються перед Білим домом, скандуючи слова вдячності президенту Байдену
09:39
Ексклюзив
Маємо шанс у цьому році заблокувати Крим, - Згурець
09:26
Оновлено
ЗСУ
Протягом минулої доби на фронті відбулось 117 боєзіткнень. Найгарячіше - на Покровському напрямку
09:15
Кількість поставок мікроелектроніки з Китаю та Гонконгу до Росії за 2024 рік зменшилась на 28%, - Reuters
08:51
, біля Пішохідного мосту, обірвалася канатна дорога
Обрив канатного тросу в Києві: власник атракціону обіцяє співпрацювати зі слідством
08:47
Ексклюзив
ЗСУ
Ворог не має просувань: командир батальйону "Ахіллес" Федоренко про ситуацію на Харківщині
08:30
OPINION
Микола Княжицький
Трамп починає розуміти: про Україну потрібно розмовляти з Україною
08:21
Камала Гарріс
За перші години після виходу Байдена з президентської гонки кампанія Гарріс зібрала $46,7 млн
08:08
Інфографіка
ППО, обстріл, ЗСУ
За 21 липня Сили оборони ліквідували 18 ворожих танків, 51 артсистему та 1050 окупантів
08:05
OPINION
Віктор Пушкар
Воювати проти нас без українців росіяни не можуть
07:50
Джозеф Байден
Байден вийшов з президентських перегонів 2024 року. Реакції світу
07:45
Оновлено
дрон, БПЛА
Міноборони РФ заявило про нібито збиття 75 БПЛА. В Туапсе палає нафтобаза
07:30
Аналітика
ракета ATACMS
Чому удари по РФ західною зброєю під питанням: позиція союзників і наслідки для фронту. Пояснюємо
06:55
Нафта
Після виходу Байдена із президентської гонки ціни на нафту підскочили у всьому світі
06:38
Оновлено
Патрульний корабель ЧР РФ "Василь Биков"
В Азовському морі чергують 2 військові кораблі РФ
06:34
Філіппіни, ВМС
Китай і Філіппіни уклали угоду про мирне співіснування у Південнокитайському морі
06:02
Камала Гарріс
Всі очільники Демпартії на рівні штатів підтримують висування Гарріс
05:36
Володимир Зеленський та Джо Байден
"Ми завжди будемо вдячні за лідерство": Зеленський відреагував на вихід Байдена з президентської гонки
05:22
Карл Негаммер
Удар до Охматдиту: Австрія прийняла на лікування двох дітей
01:31
Оновлено
Засуджений у Білорусі до смертної кари німець Ріко Кригер
У Білорусі громадянина Німеччини засудили до смертної кари: як це може бути пов'язано з ФСБ та війною
00:44
електроенергія, відключення
У Житомирі відмовлялися вимикати світло по графіках, поки в інших регіонах люди сиділи по 15 годин без електрики, - нардеп Кучеренко
00:37
У Хмельницькому суд звільнив ще 50 в'язнів для служби у ЗСУ
"Віримо в ЗСУ" - це шкідлива мантра, треба навпаки - "Готуйтеся ставати ЗСУ!", - ветеран Дмитро Вербич
00:35
Ухилянт з Одещини за 6 тисяч доларів виїхав до Молдови, "по п'яні" пішов воювати за Росію і зрештою здався в полон ЗСУ
00:34
Українська кіберспортивна команда NAVI, Natus Vincere
Українська команда NaVi перемогла на турнірі по CS2 і виграла $400 тис.
2024, неділя
21 липня
23:45
Магомед Магомедов
Ексміністр спорту Дагестану Магомедов намагався скоїти самогубство в московському СІЗО, - росЗМІ
23:30
Права акція Remigration (Відень, Австрія. 20 липня 2024 року)
На акції проти мігрантів у Відні ліві напали на правих та поліцію, - ЗМІ
23:15
Оновлено
Джо Байден
Байден зняв свою кандидатуру з виборів та запропонував замість себе Камалу Гарріс. Трамп задоволений
Більше новин