Ботнет Trickbot попал под санкции США и Великобритании

Власти США и Великобритании ввели санкции в отношении семи человек, связанных с базирующейся в России киберпреступной группировкой Trickbot.

В число включенных в санкционных список людей вошли:

• Виталий Ковалев («Бентли», «Бен») — высокопоставленный менеджер Trickbot Group. Суд по округу Нью-Джерси обвинил его в заговоре с целью совершения банковского мошенничества и восьми пунктах обвинения в банковском мошенничестве в связи с серией взломов банковских счетов потерпевших в различных финансовых учреждениях США;
• Максим Михайлов («Багет») — разработчик;
• Валентин Карягин («Глобус») — разработчик;
• Михаил Искрицкий («Тропа») — разработчик проектов по отмыванию денег;
• Дмитрий Плешевский («Изельдор») — работал над внедрением вредоносного кода на сайты для кражи учетных данных жертв;
• Иван Вахромеев («Гриб») — менеджер;
• Валерий Седлецкий («Стрикс») — администратор и менеджер серверов.

Власти указали на связь членов Trickbot Group с российскими спецслужбами.

OFAC заблокировало любую собственность Trickbot в пределах границ США. Резидентам и гражданам страны запрещено работать с сервисом. Иностранные финансовые учреждения также находятся под угрозой санкций за проведение операций в пользу Trickbot.

OFSI заморозило активы киберпреступников на территории страны и запретило физическим лицам осуществлять переводы в пользу находящихся под ограничениями граждан.

Аналитики Chainalysis установили тесную связь между операторами Trickbot и создателями вымогателей Ryuk, Conti, Diavol и Karakurt. 

По подсчетам экспертов, связанные с Trickbot вымогатели за все время существования получили криптовалюту на сумму не менее $724 млн. Это делает их второй по величине киберпреступной группой после северокорейских хакеров Lazarus.

Хотя OFAC и OFSI не включили конкретные криптовалютные адреса в качестве идентификаторов, Chainalysis определила кошельки нескольких из участников группировки.

Администратор Trickbot под ником Stern отправлял средства как минимум четырем из семи попавших под санкции людям, включая Вахромеева, Михайлова, Карягина и Седлецкого. 

По предположению аналитиков, эти платежи осуществлялись за проводимые ими операции для Trickbot или же были направлены на финансирование услуг и подписок, необходимых для разработки вредоносного ПО.

Ботнет Trickbot является одним из самых популярных троянов среди злоумышленников. Его используют для проникновения в системы и дальнейшей кражи данных, скрытого майнинга и развертывания программ-вымогателей.

По данным следствия, группировка Trickbot действовала в РФ, Беларуси, Украине и Суринаме. Операторов ботнета также подозревают в подрыве избирательного процесса в США.

Напомним, в 2020 году международная группа специалистов провела операцию по обезвреживанию Trickbot.

В октябре 2021 года шестерых россиян и одного украинца обвинили в управлении Trickbot и заражении более миллиона компьютеров.