В четверг США и Великобритания ввели совместные санкции против семи членов печально известной российской киберпреступной группировки Trickbot. Важно отметить, что США ранее уже предпринимали шаги против российских киберпреступников; Санкции Trickbot — первые в своем роде для Великобритании.
Согласно пресс-релизу британского правительства в четверг, власти считают санкции Trickbot частью «первой волны новых скоординированных действий против международной киберпреступности». Trickbot — печально известная российская банда киберпреступников, тесно связанная с российскими спецслужбами.
Министерство финансов США заявило, что Trickbot координировал свои атаки, чтобы соответствовать «российским государственным целям», включая проведение атак на правительство США. Также выяснилось, что во время пандемии COVID-19 Trickbot атаковал больницы и другие медицинские учреждения с помощью программ-вымогателей.
Источники сообщают, что атаки группы были прибыльными. По данным Chainalysis, аналитическая фирма Trickbot собрала $724 млн в криптовалюте, что делает ее второй по величине киберпреступной группировкой по прибыли. Самой крупной киберпреступной группировкой по прибыли остается Lazarus Group из Северной Кореи.
Примечательно, что члены киберпреступной группировки Trickbot, подвергшиеся санкциям, варьируются от высшего руководства до администраторов низшего звена. Однако все они были добавлены в список граждан особых категорий и заблокированных лиц (SDN) Управления по контролю за иностранными активами (OFAC) Министерства финансов США.
У санкционированных членов также будут заморожены определенные активы и введены запреты на поездки. Виталий Ковалев, также известный как «Бентли» или «Бен», считается старшим лидером группы Trickbot с историей киберпреступлений, которая предшествовала его участию в банде.
Среди других участников, подвергшихся санкциям, — Максим Михайлов, разработчик, известный как «Багет»; Валентин Карягин, разработчик, известный как «Глобус»; Михаил Искрицкий, предполагаемый отмыватель денег для группы, известной как «Тропа»; Дмитрий Плешевский, кодер, известный как «Айселдор»; Иван Вахромеев, менеджер, известный как «Гриб»; и Валерий Седлеский, администратор, известный как «Стрикс».
Ранее на этой неделе Todayq News сообщил, что ООН заявила, что Северная Корея украла криптовалюту на сумму 630 миллионов долларов в прошлом году. В нем говорится, что 2022 год, несомненно, стал рекордным годом по краже криптовалюты Северной Кореей. ООН также подчеркнула, что Северная Корея нацелилась на иностранные аэрокосмические и оборонные компании и их сети с целью кражи информации. Используя программы-вымогатели, Северная Корея могла вымогать платежи за владение этой информацией.
Публикация Жесткие санкции в отношении второй по величине киберпреступной группировки, которая владела криптовалютой на сумму 724 миллиона долларов, впервые появилась на Todayq News.