Новости Ботнет Trickbot попал под санкции США и Великобритании

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
US_Sanctions.webp

Власти Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся ввели санкции в отношении семи человек, связанных с базирующейся в России киберпреступной группировкой Trickbot.

В число включенных в санкционных список людей вошли:

  • Виталий Ковалев («Бентли», «Бен») — высокопоставленный менеджер Trickbot Group. Суд по округу Нью-Джерси обвинил его в заговоре с целью совершения банковского мошенничества и восьми пунктах обвинения в банковском мошенничестве в связи с серией взломов банковских счетов потерпевших в различных финансовых учреждениях США;
  • Максим Михайлов («Багет») — разработчик;
  • Валентин Карягин («Глобус») — разработчик;
  • Михаил Искрицкий («Тропа») — разработчик проектов по отмыванию денег;
  • Дмитрий Плешевский («Изельдор») — работал над внедрением вредоносного кода на сайты для кражи учетных данных жертв;
  • Иван Вахромеев («Гриб») — менеджер;
  • Валерий Седлецкий («Стрикс») — администратор и менеджер серверов.
Власти указали на связь членов Trickbot Group с российскими спецслужбами.

OFAC заблокировало любую собственность Trickbot в пределах границ США. Резидентам и гражданам страны запрещено работать с сервисом. Иностранные финансовые учреждения также находятся под угрозой санкций за проведение операций в пользу Trickbot.

OFSI заморозило активы киберпреступников на территории страны и запретило физическим лицам осуществлять переводы в пользу находящихся под ограничениями граждан.

Аналитики Для просмотра ссылки Войди или Зарегистрируйся установили тесную связь между операторами Trickbot и создателями вымогателей Ryuk, Conti, Diavol и Karakurt.


Du3TWn7yYIVhp7EgXGRYKzIwI9SjISKT93ZoggEGpUbx0dU-Nc.png

По подсчетам экспертов, связанные с Trickbot вымогатели за все время существования получили криптовалюту на сумму не менее $724 млн. Это делает их второй по величине киберпреступной группой после северокорейских хакеров Lazarus.

Хотя OFAC и OFSI не включили конкретные криптовалютные адреса в качестве идентификаторов, Chainalysis определила кошельки нескольких из участников группировки.

Администратор Trickbot под ником Stern отправлял средства как минимум четырем из семи попавших под санкции людям, включая Вахромеева, Михайлова, Карягина и Седлецкого.


Zv4cGTBkzLgZqZ3ASYZ5_t0XAX80Q-fkDqZzYHhYH7U9ikBL8s.png

По предположению аналитиков, эти платежи осуществлялись за проводимые ими операции для Trickbot или же были направлены на финансирование услуг и подписок, необходимых для разработки вредоносного ПО.

Ботнет Trickbot является Для просмотра ссылки Войди или Зарегистрируйся среди злоумышленников. Его Для просмотра ссылки Войди или Зарегистрируйся для проникновения в системы и дальнейшей кражи данных, скрытого майнинга и развертывания программ-вымогателей.

По данным следствия, группировка Trickbot действовала в РФ, Беларуси, Украине и Суринаме. Операторов ботнета также подозревают в подрыве избирательного процесса в США.

Напомним, в 2020 году международная группа специалистов провела Для просмотра ссылки Войди или Зарегистрируйся.

В октябре 2021 года шестерых россиян и одного украинца Для просмотра ссылки Войди или Зарегистрируйся и заражении более миллиона компьютеров.

Подписывайтесь на ForkLog в социальных сетях

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Итоги недели Итоги недели + главные новости по будням
 
Источник новости
forklog.com

Похожие темы