Война санкций, 07 сен 2023, 16:00

США и Британия ввели санкции против Миши Крутыши, Ментоса и Бентли

Под американские и британские санкции попали 11 участников хакерской группы Trickbot. США обвиняют ее в атаках на компании и правительство страны, а также на больницы в период пандемии COVID-19

Читать в полной версии

Фото: Annette Riedl / Global Look Press

Управление по контролю за иностранными активами (OFAC) Минфина США опубликовало новый санкционный список, в него вошли 11 человек. В списке говорится, что санкции введены за деятельность в киберпространстве, — Минфин США считает этих людей участниками хакерской группы Trickbot. Помимо имен, в списке указаны никнеймы попавших под санкции.

В него попали:

Михаил Чернов (BULLET) — занимался внутренними вопросами группы;
Максим Галочкин (BENTLEY, CRYPT, VOLHVB) — глава группы тестировщиков;
Максим Халиуллин (KAGAS) — HR-менеджер;
Артем Куров (NANED) — программист и разработчик;
Сергей Логунцов — разработчик;
Александр Можаев (GREEN, ROCCO) — администратор;
Дмитрий Путилин (GRAD, STAFF) — занимался покупкой оборудования;
Максим Руденский — руководитель команды программистов;
Михаил Царев (MANGO, MISHA KRUTYSHA, SUPER MISHA) — отвечал за управление группой и ее бухгалтерию;
Вадим Валиахметов (MENTOS, VASM, WELDON) — программист;
Андрей Жуков (DEFENDER, DIF) — старший администратор группы.

В пояснении Минфина США говорится, что попавшие под санкции люди — это ключевые участники «базирующейся в России киберпреступной группы Trickbot». Как утверждает ведомство, группа «имеет связи с российскими разведывательными службами», ее целями были американское правительство, компании, а также больницы. «Во время пандемии COVID-19 группа Trickbot атаковала многие объекты критически важной инфраструктуры и поставщиков медицинских услуг в Соединенных Штатах», — заявили в Минфине.

При этом Trickbot действовала и ранее. В сообщении сказано, что вирус «Троян» под названием Trickbot впервые выявили в 2016 году, но у него был предшественник Dyre, который использовался еще в 2014 году. Оба вируса применяли для кражи финансовых данных. На их основе появились программы-вымогатели, которые в том числе вмешались в работу медучреждений в 2020 году.

В Агентстве США по кибербезопасности сообщили в мае 2021 года, что Trickbot попадал на компьютеры жертв через ссылки или вложения в электронных письмах. Например, в письмах содержались «доказательства нарушения правил дорожного движения». По ссылке жертвы попадали на фишинговый сайт, щелкали по фото с нарушением, после чего начиналась загрузка вредоносного ПО.

Расследование деятельности группы США вели вместе с Великобританией. Она тоже ввела санкции против этих людей.

Автор: Лилия Пашкова.