США и Великобритания ввели санкции против российской банды киберпреступников, обвиняемой в заражении миллионов компьютеров по всему миру.
Правительства США и Великобритании в четверг ввели санкции против шести россиян и одного украинца за их предполагаемую причастность к печально известной российской сети киберпреступности, которая заразила миллионы компьютеров по всему миру, в том числе в американских больницах.
Санкции направлены против семи предполагаемых основных членов банды киберпреступников, известной как Trickbot, чей одноименный хакерский инструмент годами преследовал критически важную инфраструктуру США, говорится в заявлении Министерства финансов США.
Вредоносный код часто использовался для развертывания программ–вымогателей, блокирующих компьютеры, пока хакерам не заплатят. Пентагон был настолько обеспокоен возможностью того, что программы-вымогатели с поддержкой Trickbot могут сорвать голосование, что американские военные хакеры отключили часть инфраструктуры Trickbot в преддверии выборов 2020 года.
Семь человек, на которых наложены санкции — Виталий Ковалев, Максим Михайлов, Валентин Карягин, Михаил Искрицкий, Дмитрий Плешевский, Иван Вахромеев и Валерий Седлецкий — обвиняются в разработке хакерских инструментов для преступной группы или в других важных ролях, таких как отмывание денег.
Нынешние члены преступной группы “связаны с российскими спецслужбами”, заявило министерство финансов США.
По данным Министерства финансов, в ходе одного предполагаемого взлома при поддержке Trickbot в разгар пандемии Covid-19 в 2020 году программа-вымогатель использовалась против трех медицинских учреждений Миннесоты, что вынудило отвлечь машины скорой помощи.
Это последняя попытка властей США и Европы расправиться с группами киберпреступников, которые угрожают общественному здоровью. По словам официальных лиц, ФБР и европейские агентства в прошлом месяце взломали инфраструктуру, используемую другой бандой вымогателей для нападения на больницы США.
Любые слабые надежды на существенное сотрудничество между Вашингтоном и Москвой в борьбе с киберпреступностью потускнели после полномасштабного вторжения России в Украину год назад.
“Россия является убежищем для киберпреступников, где такие группы, как Trickbot, свободно осуществляют вредоносную кибердеятельность против США, Великобритании, союзников и партнеров”, - говорится в заявлении Казначейства.
В заявлении в четверг госсекретарь США Энтони Блинкен пообещал “продолжать работать с Соединенным Королевством и другими международными партнерами, чтобы разоблачать и пресекать киберпреступность, исходящую из России”.
Некоторые из подвергшихся санкциям лиц, по-видимому, причастны к бизнес-операциям типа программы-вымогателя под названием Conti, которая использовалась для взлома компьютерных систем в многомиллиардной системе общественного здравоохранения Ирландии в 2021 году. (“Trickbot” и “Conti” иногда используются взаимозаменяемо для описания преступных группировок, стоящих завзлом, но это разные инструменты взлома.)
После полномасштабного вторжения России в Украину украинский исследователь в области кибербезопасности отомстил хакерам Conti, слив множество данных, которые разоблачили их предполагаемые связи с российским правительством.