Британское Национальное агентство по борьбе с преступностью (NCA) сообщило, что группа, судя по всему, связана с российскими спецслужбами. Вероятно, она получила не менее 27 миллионов фунтов стерлингов от 149 жертв в Великобритании, а также почти 800 миллионов долларов от западных медицинских учреждений и от тех, кто выступал против российского вторжения в Украину.
В заявлении Минфина США сказано, что группу назвали в честь троянского вируса, которым она заражала компьютеры жертв, а затем похищала данные и требовала выкуп.
В 2020 году на фоне пандемии COVID-19 команда Trickbot запустила волну кибератак на больницы и другие медучреждения в США.
«В одном случае группа Trickbot применила программу-вымогатель против трех медицинских учреждений Миннесоты, нарушила работу их компьютерных сетей и телефонов, а машины скорой помощи были вынуждены отправиться в другие места», — говорится в заявлении Министерства финансов.
Некоторые из попавших под санкции лиц занимались управлением и закупками, другие были программистами, разработчиками и администраторами. Теперь им запретят въезд в Великобританию и США, а их активы на территории этих стран заморозят.
Вот имена, указанные в сообщении NCA: Андрей Жуйков, Максим Галочкин, Максим Руденский, Михаил Царев, Дмитрий Путилин, Максим Халиуллин, Сергей Логунцов, Вадим Валиахметов, Артем Куров, Михаил Чернов и Александр Можаев.
«Эти киберпреступники пользуются анонимностью, скрываясь в темных закоулках интернета, чтобы нанести максимальный ущерб и выманить деньги у жертв», — сказал министр иностранных дел Великобритании Джеймс Клеверли. Санкции призваны лишить группу анонимности, которая нужна хакерам, чтобы действовать безнаказанно.
Министерство юстиции США сообщило, что против участников киберпреступлений выпустили «три обвинительных заключения в трех федеральных юрисдикциях».
«Соединенные Штаты решительно настроены бороться с программами-вымогателями и реагировать на сбои в работе критически важной инфраструктуры», — сказал заместитель министра финансов Брайан Нельсон.
Он подчеркнул, что США совместно с британскими партнерами будут и впредь использовать «коллективные инструменты и полномочия для пресечения злонамеренной кибердеятельности».