Търсене
Close this search box.

САЩ и Великобритания санкционират 11 руски хакери

В четвъртък правителствата на Обединеното кралство и САЩ наложиха санкции на 11 лица, за които се предполага, че са част от известната руска банда за киберпрестъпления TrickBot.

„Русия отдавна е сигурно убежище за киберпрестъпници, включително за групата TrickBot“, заяви Министерството на финансите на САЩ, като добави, че тя има „връзки с руските разузнавателни служби и се е насочила към правителството на САЩ и американски компании, включително болници“.

Целите на санкциите са администратори, мениджъри, разработчици и програмисти, за които се смята, че са оказали материална помощ в нейните операции. Имената и ролите им са следните –

  • Андрей Жуйков (известен още като Адам, Защитник и Диф), старши администратор
  • Максим Сергеевич Галочкин (известен още като Bentley, Crypt, Manuel, Max17 и Volhvb), разработчик на софтуер и тестване
  • Максим Руденски (известен още като Binman, Buza и Silver), ръководител на екип от програмисти
  • Михаил Царев (известен още като Александър Грачев, Фр*анс, Иванов Миксаил, Манго, Миша Крутиша, Никита
  • Андреевич Царев и Супер Миша), човешки ресурси и финанси
  • Дмитрий Путилин (известен още като Grad и Staff), закупуване на инфраструктурата на TrickBot
  • Максим Халиулин (известен още като Kagas), мениджър човешки ресурси
  • Сергей Логунцов (известен още като Begemot, Begemot_Sun и Zulas), разработчик
  • Вадим Валяхметов (известен още като Mentos, Vasm и Weldon), разработчик
  • Артьом Куров (известен още като Naned), разработчик
  • Михаил Чернов (известен още като Bullet и m2686), част от групата за вътрешни комунални услуги
  • Александър Можаев (известен още като Green и Rocco), част от екипа, отговарящ за общите административни задължения

Доказателствата, събрани от фирмата за разузнаване на заплахи Nisos в края на миналия месец, разкриват, че Галочкин „е променил името си от Максим Сергеевич Сипкин и че от 2022 г. има значителни финансови задължения“.

„Лицата, всички руски граждани, са действали извън обсега на традиционните правоприлагащи органи и са се криели зад онлайн псевдоними и прякори“, заяви правителството на Обединеното кралство. „Премахването на тяхната анонимност подкопава интегритета на тези лица и техните престъпни бизнеси, които застрашават сигурността на Обединеното кралство.“

Развитието бележи втория път в рамките на седем месеца, когато двете правителства налагат подобни санкции срещу множество руски граждани за тяхната принадлежност към киберпрестъпните синдикати TrickBot, Ryuk и Conti.

То също така съвпада с разкриването на обвинителни актове срещу девет обвиняеми във връзка със схемите за зловреден софтуер TrickBot и рансъмуер Conti, като в тях се включват седем от новосанкционираните лица.

Дмитрий Плешевски, един от санкционираните през февруари 2023 г., оттогава отрича всякакво участие в бандата TrickBot, като заявява, че е използвал псевдонима „Iseldor“ онлайн, за да изпълнява неуточнени задачи по програмиране на свободна практика.

„Тези задачи не ми се струваха незаконни, но може би точно тук се крие моето участие в тези атаки“, цитира Плешевски WIRED, който след продължило няколко месеца разследване разобличи Галочкин като един от ключовите членове на TrickBot.

До момента в САЩ са задържани и обвинени двама други разработчици на TrickBot. Алла Витте, латвийска гражданка, се призна за виновна в заговор за извършване на компютърна измама и беше осъдена на 32 месеца през юни 2023 г. Руснак на име Владимир Дунаев в момента е задържан и е в очакване на съдебен процес.

Еволюция на банковия троянски кон Dyre, TrickBot започва по подобен начин през 2016 г., преди да се превърне в гъвкав, модулен пакет от зловреден софтуер, който позволява на  заплахите да разгръщат полезен товар на следващ етап, като например ransomware.

Групата за електронна престъпност, която успя да оцелее след усилията за отстраняване през 2020 г., беше абсорбирана в картела Conti ransomware в началото на 2022 г. и както се вижда от посочените по-горе роли, функционираше подобно на легитимно предприятие с професионална управленска структура.

Conti официално се разформирова през май 2022 г. след вълна от изтичания на информация два месеца по-рано, която предложи безпрецедентен поглед върху дейността на групата, което от своя страна беше предизвикано от подкрепата на групата за Русия във войната на последната срещу Украйна.

Анонимните изтичания, наречени ContiLeaks и TrickLeaks, се появиха в рамките на няколко дни едно след друго в началото на март 2022 г., което доведе до публикуването на купища данни за вътрешните чатове и инфраструктурата им онлайн. Предишният акаунт на име TrickBotLeaks, който беше създаден в X (бившия Twitter), беше бързо спрян.

„Общо има около 250 000 съобщения, които съдържат над 2500 IP адреса, около 500 потенциални адреса на криптопортфейли и хиляди домейни и имейл адреси“, отбелязва Cyjax през юли 2022 г., позовавайки се на кеша с данни на TrickBot.

Според Националната агенция за борба с престъпността на Обединеното кралство (NCA) се смята, че групата е изнудила най-малко 180 млн. долара от жертви в световен мащаб и най-малко 27 млн. паунда от 149 жертви във Великобритания.

Въпреки продължаващите усилия за прекъсване на руската киберпрестъпна дейност чрез санкции и повдигане на обвинения, участниците в заплахите продължават да процъфтяват, макар и да работят под различни имена, за да избегнат забраната, и да използват общи тактики за проникване в цели.

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
08/04/2024

NIS2: От риск към възможност

На 02.04.2024 г. в столичния ИНТЕР...
28/03/2024

Защо измамите с некролози с...

Измамниците вече използват изкуствен интелект, за...
26/03/2024

Глобиха Скот Роудс с 9.9 мл...

Федерален съд на САЩ наложи глоба...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!