Война санкций, 07 сен 2023, 16:00

США и Британия ввели санкции против Миши Крутыши, Ментоса и Бентли

Под американские и британские санкции попали 11 участников хакерской группы Trickbot. США обвиняют ее в атаках на компании и правительство страны, а также на больницы в период пандемии COVID-19
Читать в полной версии
Фото: Annette Riedl / Global Look Press

Управление по контролю за иностранными активами (OFAC) Минфина США опубликовало новый санкционный список, в него вошли 11 человек. В списке говорится, что санкции введены за деятельность в киберпространстве, — Минфин США считает этих людей участниками хакерской группы Trickbot. Помимо имен, в списке указаны никнеймы попавших под санкции.

В него попали:

  • Михаил Чернов (BULLET) — занимался внутренними вопросами группы;
  • Максим Галочкин (BENTLEY, CRYPT, VOLHVB) — глава группы тестировщиков;
  • Максим Халиуллин (KAGAS) — HR-менеджер;
  • Артем Куров (NANED) — программист и разработчик;
  • Сергей Логунцов — разработчик;
  • Александр Можаев (GREEN, ROCCO) — администратор;
  • Дмитрий Путилин (GRAD, STAFF) — занимался покупкой оборудования;
  • Максим Руденский — руководитель команды программистов;
  • Михаил Царев (MANGO, MISHA KRUTYSHA, SUPER MISHA) — отвечал за управление группой и ее бухгалтерию;
  • Вадим Валиахметов (MENTOS, VASM, WELDON) — программист;
  • Андрей Жуков (DEFENDER, DIF) — старший администратор группы.

В пояснении Минфина США говорится, что попавшие под санкции люди — это ключевые участники «базирующейся в России киберпреступной группы Trickbot». Как утверждает ведомство, группа «имеет связи с российскими разведывательными службами», ее целями были американское правительство, компании, а также больницы. «Во время пандемии COVID-19 группа Trickbot атаковала многие объекты критически важной инфраструктуры и поставщиков медицинских услуг в Соединенных Штатах», — заявили в Минфине.

При этом Trickbot действовала и ранее. В сообщении сказано, что вирус «Троян» под названием Trickbot впервые выявили в 2016 году, но у него был предшественник Dyre, который использовался еще в 2014 году. Оба вируса применяли для кражи финансовых данных. На их основе появились программы-вымогатели, которые в том числе вмешались в работу медучреждений в 2020 году.

В Агентстве США по кибербезопасности сообщили в мае 2021 года, что Trickbot попадал на компьютеры жертв через ссылки или вложения в электронных письмах. Например, в письмах содержались «доказательства нарушения правил дорожного движения». По ссылке жертвы попадали на фишинговый сайт, щелкали по фото с нарушением, после чего начиналась загрузка вредоносного ПО.

Расследование деятельности группы США вели вместе с Великобританией. Она тоже ввела санкции против этих людей.

Pro
«Станет богаче, чем когда-либо». Как Трамп заработал на выборах
Pro
Уволили за эксперименты: каково работать в Revolut — в шести пунктах
Pro
Налоги в 2025 году: что важно знать инвесторам в акции, облигации, ПИФы
Pro
Аналитики советуют инвестировать в биткоин, а не в золото. Почему
Pro
Под крылом: почему создать «единорога» в одиночку теперь почти нереально
Pro
40 лет с Excel: уничтожит ли ИИ главный офисный инструмент
Pro
Кто в IT может получать €5 тыс. в месяц, а кто не найдет работу
Pro
Глупцы на Олимпе. Почему компании меньше платят сотрудникам с высоким IQ