Wpływy ze Stanów Zjednoczonych i Wielkiej Brytanii dzisiaj, 7 czerwca, uchwaliły sankcje wobec członków rosyjskiego gangu hakerów z Trickbot.
Poinformowała o tym RBC-Ukraine w przesłaniu do Departamentu Skarbu USA.
„Dzisiaj przyjęte państwa, w porozumieniu z Wielką Brytanią, nałożyły sankcje na do jedenastu Ib, jak dostać się do rosyjskiej grupy zajmującej się złośliwym oprogramowaniem Trickbot. Rosja od dawna stała się rajem dla cyberprzestępców, w tym grupy Trickbot” – mówi znawca.
Jak nazywają hakerzy
Sankcje zostały nałożone na kluczowych uczestników biorących udział w zarządzaniu i zakupach grupy Trickbot, która ma powiązania z rosyjskimi służbami wywiadowczymi i jest wycelowana w amerykańskie i amerykańskie firmy, w tym firmy farmaceutyczne.
W godzinie pandemii Covid-19 grupa Trickbot zaatakowała wielu pracowników infrastruktury krytycznej i opieki zdrowotnej w Stanach Zjednoczonych.
„Otrzymaliśmy ogromną pomoc w walce ze złośliwym oprogramowaniem i reagowaniu na zakłócenia w naszej niezwykle ważnej infrastrukturze” – powiedział Brian Nelson, orędownik Ministra Finansów.
O Trickbocie
Departament Skarbu Stanów Zjednoczonych ogłasza, że Trickbot, wcześniejszy niż przejawy poprzednich zabezpieczeń z 2016 roku, był wirusem trojańskim, który swoim wyglądem przypomina trojana Dyre.
Dyre to trojan bankowości internetowej zaatakowany przez osoby prywatne z Moskwy, który zaczął atakować nierosyjskie przedsiębiorstwa i organizacje w połowie 2014 roku.
Dyre i Trickbot zostali rozdzieleni i wykorzystani przez grupę cyberprzestępców do kradzieży danych finansowych z celów poza Rosją. Trojan Trickbot zainfekował miliony komputerów ofiar na całym świecie, w tym komputery amerykańskich firm i osób prywatnych.
Członkowie grupy Trickbot są powiązani z rosyjskimi służbami wywiadowczymi. Przygotowanie grupy Trickbot w 2020 roku wpisywało się w cele państwa rosyjskiego i działania rosyjskich służb specjalnych. Obejmowało to ataki na USA i amerykańskie firmy.
Kto został objęty sankcjami
- Andrij Żuikow był dyrektorem centralnym w grupie i przejął obowiązki starszego administratora;
- Maxim Galochkin kierował grupą testerów, która była odpowiedzialna za rozwój, kontrolę i wdrażanie testów;
- Maxim Rudens wskazuje klucz członkowi grupy Trickbot i głównemu członkowi zespołu programistycznego;
- Michajło Cariow był menadżerem grupy odpowiedzialnym za zasoby ludzkie i finanse. Był odpowiedzialny za zarządzanie i księgowość;
- Dmitro Putilin jest zaangażowany w zakup infrastruktury dla Trickbota;
- Menedżerem personalnym grupy był Maxim Khaliullin. Będzie to wiązało się z zakupem infrastruktury dla Trickbota, w tym zakupem wirtualnych serwerów prywatnych;
- Siergij Loguntsov był programistą grupy Trickbot;
- Wadim Valiakhmetov pracował jako programista w grupie Trickbot;
- Artem Kurow pracował jako inżynier oprogramowania w grupa Trickbot;
- Michajło Czernow wkracza do grupy wewnętrznych narzędzi Trickbot;
- Oleksandr Mozhaev wkracza do magazynu zespołu administratorów, który był odpowiedzialny za podziemne obowiązki administracyjne.
„Dziedzictwo dzisiejszej działalności jest takie samo, a interesy we władzy osób fizycznych, które istnieją w Stanach Zjednoczonych lub we Włodzimierzu, które są pod kontrolą obywateli Stanów Zjednoczonych , może zostać zablokowany” – dodało Ministerstwo Finansów. i.
Badania i sankcje dla Trickbota
Stany Zjednoczone wraz z Wielką Brytanią nałożyły sankcje na siedmiu członków cybergrupy Trickbot.
W 2021 roku Korea Południowa dokonała ekstradycji do Stanów Zjednoczonych 38-letniego Rosjanina Iwana Wołodymyra Dunajewa, członka złego gangu What złamał trojana Trickbot.
Za wirusem stoją przestępcy ukradł dane bankowe i dane osobowe osób i organizacji na całym świecie. Rosjaninowi postawiono zarzuty sposobu wyłudzania groszy, spowodowania kradzieży komputerów oraz kradzieży specjalnych danych pod przymusem. Za te zarzuty grozi ci aż 60 ofiar śmiertelnych.
Przeczytaj warunki i ważne informacje na temat wojny między Rosją a Ukrainą na kanale RBC-Ukraina w Telegramie.