США и Великобритания ввели санкции против 11 киберпреступников из российской группировки Trickbot

Об этом сообщает пресс-служба минфина США.

Под санкции оказались администраторы, менеджеры и разработчики, которые помогали группе Trickbot в ее деятельности. Эти ограничения являются частью постоянных совместных усилий США и Великобритании, направленных на прекращение российской киберпреступности и программ-требователей.

Министерство юстиции США (DOJ) одновременно открывает обвинения против лиц, связанных со вредоносным программным обеспечением Trickbot и программами-требователями Conti.

По данным минфина, Trickbot имеет связи с российскими спецслужбами, а их деятельность нацелена на правительство США и американские компании, включая больницы. Во время пандемии COVID-19 группа Trickbot пыталась повлиять на многих поставщиков критической инфраструктуры и медицинских услуг в Соединенных Штатах.

В результате сегодняшнего действия все имущество и доли в собственности физических лиц, состоящих в Соединенных Штатах или во владении или под контролем граждан США, должны быть заблокированы. Кроме того, те, кто будут сотрудничать с определенными сегодня лицами, могут сами оказаться под санкциями.

Кто попал под санкции:

• Андрей Жуйков был центральным действующим лицом в группе и выполнял функции старшего администратора. Также Андрей Жуйков известен под именами Dif и Defender.
• Максим Галочкин возглавил группу тестировщиков, ответственных за разработку, супервидение и внедрение тестов. Также Максим Галочкин известен под именами Bentley, Crypt и Volhvb.
• Максим Руденский являлся ключевым членом группы Trickbot и руководителем команды кодеров.
• Михаил Царев был менеджером группы, курировал кадры и финансы. Он отвечал за управление и бухгалтерию. Михаил Царев также известен под псевдонимами Манго, Александр Грачев, Супер Миша, Иванов Михаил, Миша Крутыша и Никита Андреевич Царев.
• Дмитрий Путилин связывался с покупкой инфраструктуры Trickbot. Также Дмитрий Путилин известен под именами Град и Стафф.
• Менеджером по персоналу группы был Максим Халиуллин. Он был связан с покупкой инфраструктуры Trickbot, включая приобретение виртуальных приватных серверов. Максим Халиуллин также известен в сети под псевдонимом Кагас.
• Сергей Логунцов являлся разработчиком группы Trickbot.
• Вадим Валиахметов работал кодером в группе Trickbot и известен под именами Weldon, Mentos и Vasm.
• Артем Куров работал программистом по разработке в группе Trickbot. Артем Куров также известен в сети под псевдонимом Нанед.
• Михаил Чернов был частью внутренней группы утилит для Trickbot, а также известен под псевдонимом Bullet.
• Александр Можаев входил в команду администраторов, отвечая за общие административные обязанности, а также известный под псевдонимами Грин и Рокко.

Деятельность группировки Trickbot

Trickbot, впервые идентифицированный в 2016 году исследователями безопасности, был троянским вирусом, развившимся из трояна Dyre. Группировкой руководили спецслужбы РФ, которые начали атаковать нероссийские предприятия и организации в середине 2014 года. Вирусы были разработаны для кражи денежных данных. Троян Trickbot заразил миллионы компьютеров-жертв по всему миру, включая американские компании и частные лица. С тех пор он превратился в высокомодульный пакет вредоносных программ, который предоставляет группе Trickbot возможность осуществлять различные вредоносные действия в кибернетическом пространстве. Во время разжигания пандемии COVID-19 группа Trickbot запустила волну программ-требителей для больниц и других медицинских центров в Соединенных Штатах.