Sjedinjene Države i Ujedinjeno Kraljevstvo najavile su prošli tjedan sankcije protiv više navodnih članova ruske kibernetičke kriminalne skupine pod nazivom Trickbot. Ranije ove godine te dvije zemlje sankcionirale su sedam Rusa zbog njihove navodne uloge u operaciji Trickbot, a sada su najavile sankcije protiv još 11 osoba koje su podržavale invaziju Vladimira Putina na Ukrajinu i ciljala na britanske bolnice tijekom pandemije covida, pogođeno je sankcijama
Grupa Trickbot iznudila je najmanje 180 milijuna dolara diljem svijeta, uključujući najmanje 27 milijuna funti od 149 žrtava u Ujedinjenom Kraljevstvu, gdje je ciljala na škole, općine i tvrtke, prema Nacionalnoj agenciji za borbu protiv kriminala (NCA). Banda je optužena da je zlonamjernim softverom zarazila milijune računala diljem svijeta.
Također je dala potporu ruskoj invaziji na Ukrajinu, a vjeruje se da ključni članovi održavaju veze s ruskim obavještajnim službama od kojih su vjerojatno dobili upute, priopćio je Foreign Office. Banda je također prijetila onima koji su se protivili invaziji Kremlja, navodi vladin odjel. Velika Britanija i SAD u četvrtak su uvele sankcije za 11 članova.
vezane vijesti
Glavni direktor operacija NCA-a Rob Jones poručio je:
'Ove sankcije nastavak su naše kampanje protiv međunarodnih cyber kriminalaca. Napadi ove skupine ransomwarea prouzročili su značajnu štetu našem poslovanju i uništili sredstva za život, a žrtve se moraju nositi s dugotrajnim učinkom gubitka financijskih sredstava i podataka. Ti su kriminalci mislili da su nedodirljivi, ali naša je poruka jasna: znamo tko ste i, radeći s našim partnerima, nećemo stati u našim nastojanjima da vas privedemo pravdi'.
Svih 18 sada podliježu zabrani putovanja i zamrzavanju imovine te im je ograničeno korištenje legitimnog globalnog financijskog sustava.
Tko su hakeri pogođeni sankcijama?
Andrey Zhuykov bio je središnji akter u grupi i viši administrator. Poznat po internetskim nadimcima 'Defender', 'Dif' i 'Adam'.
Maksim Galočkin vodio je grupu testera, zaduženih za razvoj, nadzor i implementaciju testova. Poznat po internetskim nadimcima "Bentley", "Volhvb" i "Max17".
Maksim Rudenskiy bio je ključni član Trickbot grupe i bio je voditelj tima za programere. Poznat po internetskim nadimcima Buza, Silver i Binman.
Mikhail Tsarev bio je menadžer srednje razine koji je pomagao u financijama grupe i nadgledao funkcije ljudskih resursa. Poznat po internetskim nadimcima Mango, Frances i Khano.
Dmitrij Putilin bio je povezan s kupnjom infrastrukture Trickbota. Poznat po internetskim nadimcima Grad i Staff.
Maksim Khaliullin bio je HR menadžer grupe. Bio je povezan s kupnjom infrastrukture Trickbota uključujući nabavu virtualnih privatnih poslužitelja (VPS). Poznat po internetskom nadimku Kagas.
Sergej Loguntsov bio je programer za grupu. Poznat po internetskim nadimcima Begemot, Begemot_Sun i Zulas.
Alexander Mozhaev bio je dio administrativnog tima odgovornog za opće administrativne dužnosti. Poznat po internetskim nadimcima Green i Rocco.
Vadym Valiakhmetov radio je kao koder, a njegove su dužnosti uključivale backdoor i loader projekte. Poznat po internetskim nadimcima Weldon, Mentos i Vasm.
Artem Kurov radio je kao koder s razvojnim dužnostima u grupi Trickbot. Poznat po internetskom nadimku Naned.
Mikhail Chernov je bio dio unutarnje komunalne grupe. Poznat po internetskim nadimcima 'Bullet (Metak)' i 'm2686'.
Razbijena hakerska mreža
Prošlog je tjedna NCA podržao FBI u uklanjanju zlonamjernog softvera Qakbot, koji je omogućio napade ransomwarea i prouzročio štetu u milijunima funti diljem svijeta. FBI, NCA i drugi europski službenici za kriminal uklonili su mrežu zlonamjernog softvera s tisuća zaraženih računala.
Softver Qakbot – dio koda koji se skrivao u većini računala na koja se potajno instalirao – korišten je kao dio niza online zločinačkih pothvata, uključujući napade ransomwareom. Pojavio se 2008., dakle prije 15 godina. Kriminalna mreža koja stoji iza toga zaradila je oko 58 milijuna dolara od žrtava između listopada 2021. i travnja 2023., rekli su dužnosnici.
