Ботнет Trickbot попал под санкции США и Великобритании
Власти США и Великобритании ввели санкции в отношении семи человек, связанных с базирующейся в России киберпреступной группировкой Trickbot.
В число включенных в санкционных список людей вошли:
- Виталий Ковалев («Бентли», «Бен») — высокопоставленный менеджер Trickbot Group. Суд по округу Нью-Джерси обвинил его в заговоре с целью совершения банковского мошенничества и восьми пунктах обвинения в банковском мошенничестве в связи с серией взломов банковских счетов потерпевших в различных финансовых учреждениях США;
- Максим Михайлов («Багет») — разработчик;
- Валентин Карягин («Глобус») — разработчик;
- Михаил Искрицкий («Тропа») — разработчик проектов по отмыванию денег;
- Дмитрий Плешевский («Изельдор») — работал над внедрением вредоносного кода на сайты для кражи учетных данных жертв;
- Иван Вахромеев («Гриб») — менеджер;
- Валерий Седлецкий («Стрикс») — администратор и менеджер серверов.
Власти указали на связь членов Trickbot Group с российскими спецслужбами.
OFAC заблокировало любую собственность Trickbot в пределах границ США. Резидентам и гражданам страны запрещено работать с сервисом. Иностранные финансовые учреждения также находятся под угрозой санкций за проведение операций в пользу Trickbot.
OFSI заморозило активы киберпреступников на территории страны и запретило физическим лицам осуществлять переводы в пользу находящихся под ограничениями граждан.
Аналитики Chainalysis установили тесную связь между операторами Trickbot и создателями вымогателей Ryuk, Conti, Diavol и Karakurt.
По подсчетам экспертов, связанные с Trickbot вымогатели за все время существования получили криптовалюту на сумму не менее $724 млн. Это делает их второй по величине киберпреступной группой после северокорейских хакеров Lazarus.
Хотя OFAC и OFSI не включили конкретные криптовалютные адреса в качестве идентификаторов, Chainalysis определила кошельки нескольких из участников группировки.
Администратор Trickbot под ником Stern отправлял средства как минимум четырем из семи попавших под санкции людям, включая Вахромеева, Михайлова, Карягина и Седлецкого.
По предположению аналитиков, эти платежи осуществлялись за проводимые ими операции для Trickbot или же были направлены на финансирование услуг и подписок, необходимых для разработки вредоносного ПО.
Ботнет Trickbot является одним из самых популярных троянов среди злоумышленников. Его используют для проникновения в системы и дальнейшей кражи данных, скрытого майнинга и развертывания программ-вымогателей.
По данным следствия, группировка Trickbot действовала в РФ, Беларуси, Украине и Суринаме. Операторов ботнета также подозревают в подрыве избирательного процесса в США.
Напомним, в 2020 году международная группа специалистов провела операцию по обезвреживанию Trickbot.
В октябре 2021 года шестерых россиян и одного украинца обвинили в управлении Trickbot и заражении более миллиона компьютеров.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!