Търсене
Close this search box.

В четвъртък правителствата на Обединеното кралство и САЩ наложиха санкции на 11 лица, за които се предполага, че са част от известната руска банда за киберпрестъпления TrickBot.

„Русия отдавна е сигурно убежище за киберпрестъпници, включително за групата TrickBot“, заяви Министерството на финансите на САЩ, като добави, че тя има „връзки с руските разузнавателни служби и се е насочила към правителството на САЩ и американски компании, включително болници“.

Целите на санкциите са администратори, мениджъри, разработчици и програмисти, за които се смята, че са оказали материална помощ в нейните операции. Имената и ролите им са следните –

  • Андрей Жуйков (известен още като Адам, Защитник и Диф), старши администратор
  • Максим Сергеевич Галочкин (известен още като Bentley, Crypt, Manuel, Max17 и Volhvb), разработчик на софтуер и тестване
  • Максим Руденски (известен още като Binman, Buza и Silver), ръководител на екип от програмисти
  • Михаил Царев (известен още като Александър Грачев, Фр*анс, Иванов Миксаил, Манго, Миша Крутиша, Никита
  • Андреевич Царев и Супер Миша), човешки ресурси и финанси
  • Дмитрий Путилин (известен още като Grad и Staff), закупуване на инфраструктурата на TrickBot
  • Максим Халиулин (известен още като Kagas), мениджър човешки ресурси
  • Сергей Логунцов (известен още като Begemot, Begemot_Sun и Zulas), разработчик
  • Вадим Валяхметов (известен още като Mentos, Vasm и Weldon), разработчик
  • Артьом Куров (известен още като Naned), разработчик
  • Михаил Чернов (известен още като Bullet и m2686), част от групата за вътрешни комунални услуги
  • Александър Можаев (известен още като Green и Rocco), част от екипа, отговарящ за общите административни задължения

Доказателствата, събрани от фирмата за разузнаване на заплахи Nisos в края на миналия месец, разкриват, че Галочкин „е променил името си от Максим Сергеевич Сипкин и че от 2022 г. има значителни финансови задължения“.

„Лицата, всички руски граждани, са действали извън обсега на традиционните правоприлагащи органи и са се криели зад онлайн псевдоними и прякори“, заяви правителството на Обединеното кралство. „Премахването на тяхната анонимност подкопава интегритета на тези лица и техните престъпни бизнеси, които застрашават сигурността на Обединеното кралство.“

Развитието бележи втория път в рамките на седем месеца, когато двете правителства налагат подобни санкции срещу множество руски граждани за тяхната принадлежност към киберпрестъпните синдикати TrickBot, Ryuk и Conti.

То също така съвпада с разкриването на обвинителни актове срещу девет обвиняеми във връзка със схемите за зловреден софтуер TrickBot и рансъмуер Conti, като в тях се включват седем от новосанкционираните лица.

Дмитрий Плешевски, един от санкционираните през февруари 2023 г., оттогава отрича всякакво участие в бандата TrickBot, като заявява, че е използвал псевдонима „Iseldor“ онлайн, за да изпълнява неуточнени задачи по програмиране на свободна практика.

„Тези задачи не ми се струваха незаконни, но може би точно тук се крие моето участие в тези атаки“, цитира Плешевски WIRED, който след продължило няколко месеца разследване разобличи Галочкин като един от ключовите членове на TrickBot.

До момента в САЩ са задържани и обвинени двама други разработчици на TrickBot. Алла Витте, латвийска гражданка, се призна за виновна в заговор за извършване на компютърна измама и беше осъдена на 32 месеца през юни 2023 г. Руснак на име Владимир Дунаев в момента е задържан и е в очакване на съдебен процес.

Еволюция на банковия троянски кон Dyre, TrickBot започва по подобен начин през 2016 г., преди да се превърне в гъвкав, модулен пакет от зловреден софтуер, който позволява на  заплахите да разгръщат полезен товар на следващ етап, като например ransomware.

Групата за електронна престъпност, която успя да оцелее след усилията за отстраняване през 2020 г., беше абсорбирана в картела Conti ransomware в началото на 2022 г. и както се вижда от посочените по-горе роли, функционираше подобно на легитимно предприятие с професионална управленска структура.

Conti официално се разформирова през май 2022 г. след вълна от изтичания на информация два месеца по-рано, която предложи безпрецедентен поглед върху дейността на групата, което от своя страна беше предизвикано от подкрепата на групата за Русия във войната на последната срещу Украйна.

Анонимните изтичания, наречени ContiLeaks и TrickLeaks, се появиха в рамките на няколко дни едно след друго в началото на март 2022 г., което доведе до публикуването на купища данни за вътрешните чатове и инфраструктурата им онлайн. Предишният акаунт на име TrickBotLeaks, който беше създаден в X (бившия Twitter), беше бързо спрян.

„Общо има около 250 000 съобщения, които съдържат над 2500 IP адреса, около 500 потенциални адреса на криптопортфейли и хиляди домейни и имейл адреси“, отбелязва Cyjax през юли 2022 г., позовавайки се на кеша с данни на TrickBot.

Според Националната агенция за борба с престъпността на Обединеното кралство (NCA) се смята, че групата е изнудила най-малко 180 млн. долара от жертви в световен мащаб и най-малко 27 млн. паунда от 149 жертви във Великобритания.

Въпреки продължаващите усилия за прекъсване на руската киберпрестъпна дейност чрез санкции и повдигане на обвинения, участниците в заплахите продължават да процъфтяват, макар и да работят под различни имена, за да избегнат забраната, и да използват общи тактики за проникване в цели.

Източник: The Hacker News

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
30 ноември 2024

Интервю с Anonymous

В случая с хакера, известен като SPYDIRBYTE, може да се каже, че зл...
Бъдете социални
Още по темата
27/11/2024

AWS разпространява актуализ...

Amazon Web Services (AWS) обяви актуализации...
26/11/2024

Viso Trust набира 7 млн. до...

Доставчикът на услуги за управление на...
22/11/2024

Wiz купува Dazz за 450 мили...

Горещият доставчик на облачна сигурност Wiz...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!