США і Велика Британія ввели санкції проти членів російської кіберзлочинної групи Trickbot.
Про це повідомили в Управлінні контролю за іноземними активами (OFAC) Міністерства фінансів США.
Trickbot має звʼязки з російськими спецслужбами. Обмеження стосуються людей, залучених до управління і забезпечення хакерського угруповання: адміністраторів, менеджерів, розробників і кодерів. Ідеться, зокрема, про:
- Андрія Жуйкова — старшого адміністратора, відомого під іменами Dif і Defender.
- Максима Галочкіна — очільника тестувальників, відповідальниого за розробку, супервізію та впровадження вірусів. Також відомий під іменами Bentley, Crypt і Volhvb.
- Максима Руденського — керівника команди кодерів Trickbot.
- Михайла Царьова — менеджера групи, що курував кадри та фінанси й відповідав за управління та бухгалтерію. Він також відомий під псевдонімами Манго, Олександр Грачов, Супер Міша, Іванов Міхаіл, Міша Крутиша і Микита Андрійович Царьов.
- Дмитра Путіліна, якого повʼязували з купівлею інфраструктури Trickbot. Також відомий під іменами «Град» і «Стафф».
- Максима Халіулліна — менеджера з персоналу. Він також був пов’язаний з купівлею інфраструктури Trickbot, зокрема віртуальних серверів. Відомий в мережі під псевдонімом Кагас.
- Сергія Логунцова — розробника угруповання Trickbot.
- Вадима Валіахметова, який працював кодером у групі Trickbot і відомий під іменами Weldon, Mentos і Vas.
У 2016 році дослідники безпеки ідентифікували троян Trickbot, який заразив мільйони компʼютерів у всьому світі, зокрема й у США. Trickbot походить від трояна Dyre. Dyre використовували для зламу онлайн-банкінгу в середині 2014 року, цим вірусом керували росіяни.
Під час пандемії COVID-19 у 2020 році угруповання Trickbot запустила програми-вимагачі в лікарнях і медичних центрах Сполучених Штатів.