Лидер группы TrickBot и его 10 сообщников попали под санкции США и Великобритании за вымогательство более чем $180 млн и ?27 млн у 149 британцев
Андрей Жуйков взломал на TrickBot (она же ITG23, Gold Blackburn и Wizard Spider) считается финансово мотивированной группировкой, которая известна в основном благодаря разработке одноименного банковского трояна TrickBot.
С годами TrickBot эволюционировал из классического банкера, предназначенного для кражи средств с банковских счетов, до многофункционального дроппера, распространяющего другие угрозы (от майнеров и шифровальщиков до инфостилеров). В прошлом году TrickBot и вовсе перешел под управление операторов малвари Conti, которая использовала вредоносное ПО группы для поддержания собственных атак и усиления таких вредоносов как BazarBackdoor и Anchor.
После февраля 2022 года исследователь слил внутреннюю переписку группировки Conti, а вскоре после этого другой человек под псевдонимом TrickLeaks начал сливать информацию о работе TrickBot, что подтвердило связь между этими группировками.
В конечном итоге эти утечки привели к тому, что Conti прекратила свою деятельность и распалась на несколько других группировок, включая Royal, Black Basta и ZEON.
Как теперь сообщают правительств США и Великобритании, на 11 участников TrickBot и Conti теперь наложены санкции в связи с их киберпреступной деятельностью, которая привела к краже 180 млн долларов у компаний и организаций по всему миру. « ограничения. США и Вел
иМинистерство финансов США тоже объявило о введении санкций: «Сегодняшние цели включают ключевых участников, вовлеченных в управление и снабжение группировки Trickbot, которая атаковала правительство США и американские компании, включая больницы, — гласит заявление Министерства финансов. — Во время пандемии COVID-19 групкПо оценкам NCA, эта группа была ответственна за вымогательс
тво не менее 180 млн долларров у жертв по всему миру, а также не менее 27 млн фунтов стерлингов у 149 жертв в Великобритании. Целью злоумышленников становились британские больницы, школы, местные органы власти и предприятия», — заявляет Национального агентства ппа Trickbot атаковала многие объекты критической инфраструктуры и медицинские учреждения в США». Результатом введенных санкций должна стать блокировка всего имущества и средств, принадлежащих хакерам, в США и Великобритании. Также физическим лицам и компаниям отныне запрещено совершать транзакции с этими физическими лицами, включая выплаты выкупов. Enter Ниже перечислены 11 человек, в отношении которых введены санко борьбе с преступностью Великобритании. Enter обритания ввели санкции в отношении 11 граждан Рос
сии, которых считают причастными вымогательским операциям Tricции. По у, контроль и проведение тестов. В сети известен под никами Bentley, Crypt, Volhvb. Максим данным властей, все они являются гражданами России. Enter Андрей Жуйков считается од
ним из гРуденский так же считается одним из ключевых участников группы Trickbot и руководителем кодеров.
Михаил Царев якобы занимал в группе должность менеджера, курировал вопросы управления персоналом и финансами, а также отвечал за управление и ведение бухгалтерского учета. В сети известен под никами Mango, Super Misha, «Александр Грачев», Ivanov Mixail, «Миша Крутыша», «Никита Андреевич Царев».
Дмитрий Путилин якобы имел отношение к закупкам для инфраструктуры Trickbot. В сети известен под никами Grad и Staff.
Максим Халиуллин по мнению властей, был менеджером по персоналу хак-группы, а также связан с закупками для инфраструктуры Trickbot, в том числе виртуальных частных серверов (VPS). В сети известен под ником Kagas.
Сергей Логунцов считается одним из разработчиков Trickbot.
Вадим Валиахметов якобы был кодером Trickbot, известен под никами Weldon, Mentos, Vasm.
Артём Куров так же считается одним из кодеров и разработчиков Trickbot. В сети известен под псевдонимом Naned.
Михаил Чернов якобы входил в utilities-группу Trickbot и был известен под ником Bullet.
Александр Можаев считается одним из администраторов, отвечавших за общие административные функции, в сети известен как Green и Rocco.
"РАПСИ", 08.09.2023, "В США против группы россиян выдвинуты обвинения в кибермошенничестве": Каждому фигуранту инкриминируется сговор с целью нарушения закона США о борьбе с компьютерным мошенничеством и компьютерными злоупотреблениями, сговор с целью совершения мошенничества с использованием электронных средств и сговор с целью отмывания полученных в результате совершения вышеуказанных преступлений денежных средств. В случае признания виновным каждому обвиняемому грозит максимальное наказание в виде 62 лет тюремного заключения. [...] лав группировки, ко
Галочкину, Руденскому, Цареву и Жуйкову предъявлены обвинения в сговоре с целью нарушения закона США о борьбе с компьютерным мошенничеством и компьютерными злоупотреблениями и сговоре с целью совершения мошенничества с использованием электронных средств. В случае признания их вины, каждому фигуранту грозит максимальное наказание в виде 25 лет тюремного заключения. Кроме того, федеральное большое жюри Южного округа Калифорнии вынесло обвинительное заключение в отношении Галочкина в связи с использованием программы-вымогателя Conti для кибератаки на некоммерческую интегрированную систему оказания медицинских услуг Scripps Health 1 мая 2021 года. Действия Галочкина, указывается в документе, привели к воспрепятствованию медицинскому обследованию, диагностике, лечению и уходу за одним или несколькими лицами. Галочкину предъявлено обвинение в компьютерном взломе по трем пунктам. Если его признают виновным, ему грозит максимальное наказание в виде 20 лет лишения свободы. торый выполнял функции старшего администратора. В
сРанее, уточняет Минюст, по схожим обвинениям были задержаны разработчики Trickbot — гражданка Латвии Алла Витте и россиянин Владимир Дунаев. Витте признала вину в сговоре с целью осуществления компьютерного мошенничества и была приговорена к более чем 2,5 годам тюремного заключения в июне 2023 года. Дунаев, как уже сообщало РАПСИ, находится в предварительном заключении в ожидании суда. — Врезка К.ру Все это дополняет санкции, уже введенные против семи участников ети известен
под никами Dif и Defender. Enter Максим Галочкин руководил группTrickBot в феврале 2023 года. Лента.Ру, 09.02.2023, "США и Великобритания ввели санкции против российских хакерой тестировщиков, отвечая за р
ается, что трояны Trickbot заразили миллионы компьютеров по всему миру, включая компьютеры американских компаний. — Врезка К.ру Как уже отмечалось выше, после «закрытия» Conti многие участники группировки перешли в другие хак-группы, то есть ввеазработкkBot и Conti.Enter Напомню, что хак-группа ов": В Вашингтоне и Лондоне утверждают, что нынешние члены Trickbot координир
ные санкции могут значительно затруднить выплату выкупов другим вымогателям. Считается, что в этот список входят BlackCat, Royal Group, AvosLockть выплаты лицам, попавшим под санкции. *** Источник: http://near-kremlin.com/component/k2/item/37273er, Karakurt, LockBit, Silent Ransom и D
Locker. Enter В прошлом аналогичные санкции уже приводили
к закрытию и «ребрендингу» вымогательских групп, так как фирмы-переговорщики отказывались перечисляуются российскими спецслужбами и действуют по указу руководства России. Отмечден