Властите в САЩ и Обединеното кралство обявиха, че са идентифицирали седем от членовете на TrickBot, хакерска групировка, известна с разпространението на злонамерен софтуер, включително рансъмуер, сред свои жертви от целия свят. Днес двете страни наложиха санкции на седем руски граждани за това, че са били част на бандата. Освен това САЩ обвиняват TrickBot във връзки с руските разузнавателни служби, позовавайки се на опитите на хакерите да атакуват правителствени сайтове.
По същество санкциите по-скоро представляват вид публично порицание, тъй като Русия отдавна отказва да екстрадира заподозрени киберпрестъпници в Щатите. От Министерството на финансите на САЩ разкриват пълните имена на хакерите, техните рождени дати, онлайн псевдонимите им и имейл адреси, използвани от тях. Санкциите включват също забрана за всеки в страната да прави бизнес със седемте руски граждани. Освен това от Обединеното кралство обявиха, че вече са замразени активи, принадлежащи на идентифицираните киберпрестъпници, и им е наложена забрана за влизане във Великобритания.
„Чрез санкциите, ние изпращаме ясен сигнал към членовете на групировката и към всички останали, отговорни за рансъмуер атаки, че ще бъдат подведени под отговорност.“, заяви външният министър на Обединеното кралство Джеймс Клевърли.
TrickBot първоначално се появи през 2016 г. като група хакери, използващи основно т.нар. троянски кон за своите нападения, чрез който успяваха да се сдобият с банкови идентификационни данни от компютри на хора от цял свят. Бандата успешно разпространи вируса сред повече от един милион устройства, чрез фишинг имейли. Хакерите бързо развиха своите умения през годините и дори създадоха собствен малуер, с чиято помощ киберпрестъпниците по цял свят все по-лесно инсталират най-различни видове вируси на устройствата на жертвите си. Това включва и рансъмуер, който може да криптира компютъра, спирайки достъпа на жертвата до него, докато не бъде платен откуп в криптовалута.
„По време на разгара на пандемията през 2020 г. TrickBot насочиха атаките си към болници и здравни центрове, с което стартираха вълна от нападения с рансъмуер срещу редица лечебни заведения в Съединените щати. Членовете на групировката публично поеха отговорност за престъплението и дори се „похвалиха“ с лекотата, с която са пробили защитата на медицинските заведения и с това колко бързо са били платени поисканите откупи.“, допълват от Министерство на финансите на САЩ.
Американските органи за борба с киберпрестъпността също определиха TrickBot като една от най-опасните хакерски организации за 2021 г.
Как САЩ и Обединеното кралство са успели да идентифицират членовете на групата остава неясно. Знае се, че федералните агенти са наблюдавали дейностите на бандата в опит да ги проследят. Сред седемте санкционирани руски граждани е Виталий Ковальов, който според властите в САЩ е бил „висша фигура“ в бандата. Останалите са Максим Михайлов, Валентин Карягин, Дмитрий Плешевски, Иван Вахромеев и Валери Седлецки, които са участвали в разработването на зловреден софтуер за групата. Седмият, Михаил Искрицки, е отговарял за прането на парите от откупите.