Ботнет Trickbot попал под санкции США и Великобритании

Власти США и Великобритании ввели санкции в отношении семи человек, связанных с базирующейся в России киберпреступной группировкой Trickbot.

В число включенных в санкционных список людей вошли:

  • Виталий Ковалев («Бентли», «Бен») — высокопоставленный менеджер Trickbot Group. Суд по округу Нью-Джерси обвинил его в заговоре с целью совершения банковского мошенничества и восьми пунктах обвинения в банковском мошенничестве в связи с серией взломов банковских счетов потерпевших в различных финансовых учреждениях США;
  • Максим Михайлов («Багет») — разработчик;
  • Валентин Карягин («Глобус») — разработчик;
  • Михаил Искрицкий («Тропа») — разработчик проектов по отмыванию денег;
  • Дмитрий Плешевский («Изельдор») — работал над внедрением вредоносного кода на сайты для кражи учетных данных жертв;
  • Иван Вахромеев («Гриб») — менеджер;
  • Валерий Седлецкий («Стрикс») — администратор и менеджер серверов.

Власти указали на связь членов Trickbot Group с российскими спецслужбами.

OFAC заблокировало любую собственность Trickbot в пределах границ США. Резидентам и гражданам страны запрещено работать с сервисом. Иностранные финансовые учреждения также находятся под угрозой санкций за проведение операций в пользу Trickbot.

OFSI заморозило активы киберпреступников на территории страны и запретило физическим лицам осуществлять переводы в пользу находящихся под ограничениями граждан.

Аналитики Chainalysis установили тесную связь между операторами Trickbot и создателями вымогателей Ryuk, Conti, Diavol и Karakurt. 

Кошельки, связанные с различными программами-вымогателями, которые отправляли средства администратору Trickbot под ником Stern. Данные: Chainalysis.

По подсчетам экспертов, связанные с Trickbot вымогатели за все время существования получили криптовалюту на сумму не менее $724 млн. Это делает их второй по величине киберпреступной группой после северокорейских хакеров Lazarus.

Хотя OFAC и OFSI не включили конкретные криптовалютные адреса в качестве идентификаторов, Chainalysis определила кошельки нескольких из участников группировки.

Администратор Trickbot под ником Stern отправлял средства как минимум четырем из семи попавших под санкции людям, включая Вахромеева, Михайлова, Карягина и Седлецкого. 

Данные: Chainalysis.

По предположению аналитиков, эти платежи осуществлялись за проводимые ими операции для Trickbot или же были направлены на финансирование услуг и подписок, необходимых для разработки вредоносного ПО.

Ботнет Trickbot является одним из самых популярных троянов среди злоумышленников. Его используют для проникновения в системы и дальнейшей кражи данных, скрытого майнинга и развертывания программ-вымогателей.

По данным следствия, группировка Trickbot действовала в РФ, Беларуси, Украине и Суринаме. Операторов ботнета также подозревают в подрыве избирательного процесса в США.

Напомним, в 2020 году международная группа специалистов провела операцию по обезвреживанию Trickbot.

В октябре 2021 года шестерых россиян и одного украинца обвинили в управлении Trickbot и заражении более миллиона компьютеров.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version