МненияВидеоФинансовый кризисСитуация в УкраинеВойна в СирииОружие России

США и Британия ввели санкции против Миши Крутыши, Ментоса и Бентли

04:00 09.09.2023
0 77
США и Британия ввели санкции против Миши Крутыши, Ментоса и Бентли
Под американские и британские санкции попали 11 участников хакерской группы Trickbot. США обвиняют ее в атаках на компании и правительство страны, а также на больницы в период пандемии COVID-19 Фото: Annette Riedl / Global Look Press

Управление по контролю за иностранными активами (OFAC) Минфина США опубликовало новый санкционный список, в него вошли 11 человек. В списке говорится, что санкции введены за деятельность в киберпространстве, — Минфин США считает этих людей участниками хакерской группы Trickbot. Помимо имен, в списке указаны никнеймы попавших под санкции.

В него попали:

  • Михаил Чернов (BULLET) — занимался внутренними вопросами группы;
  • Максим Галочкин (BENTLEY, CRYPT, VOLHVB) — глава группы тестировщиков;
  • Максим Халиуллин (KAGAS) — HR-менеджер;
  • Артем Куров (NANED) — программист и разработчик;
  • Сергей Логунцов — разработчик;
  • Александр Можаев (GREEN, ROCCO) — администратор;
  • Дмитрий Путилин (GRAD, STAFF) — занимался покупкой оборудования;
  • Максим Руденский — руководитель команды программистов;
  • Михаил Царев (MANGO, MISHA KRUTYSHA, SUPER MISHA) — отвечал за управление группой и ее бухгалтерию;
  • Вадим Валиахметов (MENTOS, VASM, WELDON) — программист;
  • Андрей Жуков (DEFENDER, DIF) — старший администратор группы.

В пояснении Минфина США говорится, что попавшие под санкции люди — это ключевые участники «базирующейся в России киберпреступной группы Trickbot». Как утверждает ведомство, группа «имеет связи с российскими разведывательными службами», ее целями были американское правительство, компании, а также больницы. «Во время пандемии COVID-19 группа Trickbot атаковала многие объекты критически важной инфраструктуры и поставщиков медицинских услуг в Соединенных Штатах», — заявили в Минфине.

При этом Trickbot действовала и ранее. В сообщении сказано, что вирус «Троян» под названием Trickbot впервые выявили в 2016 году, но у него был предшественник Dyre, который использовался еще в 2014 году. Оба вируса применяли для кражи финансовых данных. На их основе появились программы-вымогатели, которые в том числе вмешались в работу медучреждений в 2020 году.

В Агентстве США по кибербезопасности сообщили в мае 2021 года, что Trickbot попадал на компьютеры жертв через ссылки или вложения в электронных письмах. Например, в письмах содержались «доказательства нарушения правил дорожного движения». По ссылке жертвы попадали на фишинговый сайт, щелкали по фото с нарушением, после чего начиналась загрузка вредоносного ПО.

Расследование деятельности группы США вели вместе с Великобританией. Она тоже ввела санкции против этих людей.

Источник

Новости по теме

Популярные новости
Подождите, идет обработка запроса