Великобритания и США ввели санкции в отношении российской хакерской группы Trickbot

Новости

США и Великобритания ввели санкции в отношении 11 участников российской кибергруппы за атаки с использованием программ-вымогателей Trickbot и Conti. Атаки были нацелены на важнейшую инфраструктуру и больницы во время вспышки COVID-19.

8 сентября 2023 г.

Британское Национальное агентство по борьбе с преступностью (NCA) сообщило, что группа, судя по всему, связана с российскими спецслужбами. Вероятно, она получила не менее 27 миллионов фунтов стерлингов от 149 жертв в Великобритании, а также почти 800 миллионов долларов от западных медицинских учреждений и от тех, кто выступал против российского вторжения в Украину.

В заявлении Минфина США сказано, что группу назвали в честь троянского вируса, которым она заражала компьютеры жертв, а затем похищала данные и требовала выкуп.

В 2020 году на фоне пандемии COVID-19 команда Trickbot запустила волну кибератак на больницы и другие медучреждения в США.

«В одном случае группа Trickbot применила программу-вымогатель против трех медицинских учреждений Миннесоты, нарушила работу их компьютерных сетей и телефонов, а машины скорой помощи были вынуждены отправиться в другие места», — говорится в заявлении Министерства финансов.

Некоторые из попавших под санкции лиц занимались управлением и закупками, другие были программистами, разработчиками и администраторами. Теперь им запретят въезд в Великобританию и США, а их активы на территории этих стран заморозят.

Вот имена, указанные в сообщении NCA: Андрей Жуйков, Максим Галочкин, Максим Руденский, Михаил Царев, Дмитрий Путилин, Максим Халиуллин, Сергей Логунцов, Вадим Валиахметов, Артем Куров, Михаил Чернов и Александр Можаев.

«Эти киберпреступники пользуются анонимностью, скрываясь в темных закоулках интернета, чтобы нанести максимальный ущерб и выманить деньги у жертв», — сказал министр иностранных дел Великобритании Джеймс Клеверли. Санкции призваны лишить группу анонимности, которая нужна хакерам, чтобы действовать безнаказанно.

Министерство юстиции США сообщило, что против участников киберпреступлений выпустили «три обвинительных заключения в трех федеральных юрисдикциях».

«Соединенные Штаты решительно настроены бороться с программами-вымогателями и реагировать на сбои в работе критически важной инфраструктуры», — сказал заместитель министра финансов Брайан Нельсон.

Он подчеркнул, что США совместно с британскими партнерами будут и впредь использовать «коллективные инструменты и полномочия для пресечения злонамеренной кибердеятельности».