Власти США раскрыли имена членов Trickbot и обвинили их в связях с российскими спецслужбами

Министерство юстиции США раскрыло личности семи членов группировки Trickbot и ввело санкции против них. По данным американской стороны, все они являются гражданами России и постоянно проживают на территории страны.

?«Киберпреступники, особенно базирующиеся в России, стремятся атаковать критически важную инфраструктуру и нацеливаются на американские предприятия», — констатировал заместитель госсекретаря США Брайан Нельсон (Brian Nelson).

В Минюсте полагают, что с помощью Trickbot с 2016 года были заражены миллионы компьютеров по всему миру, в том числе на территории США. Более того, в Вашингтоне уверены, что в разгар пандемии коронавируса члены группировки намеренно атаковали больницы и медицинские центры Соединенных Штатов, для чего была запущена целая волна кибервзломов с использованием программ-вымогателей.

?«В ходе одной из этих атак группа Trickbot развернула программу-вымогатель против трех медицинских учреждений Миннесоты, нарушив работу их компьютерных сетей и телефонов и вызвав перенаправление машин скорой помощи. Члены Trickbot публично злорадствовали по поводу легкости нападения на медицинские учреждения и скорости, с которой группе выплачивались выкупы», — говорится в официальном пресс-релизе Минюста США.

В США полагают, что как минимум с 2020 года члены группировки сотрудничали с российскими спецслужбами, выполняя акции, направленные против американского правительства и отдельных корпораций.

Кто входит в Trickbot по версии США

Виталий Ковалев, a.k.a. Bentley, Ben: назван ключевым сотрудником Trickbot. Суд Нью-Джерси обвинил его в нескольких случаях банковского мошенничества в период, предшествовавший его деятельности в группировке.

Максим Михайлов, a.k.a. Багет: один из разработчиков группировки.

Валентин Карягин, a.k.a. Глобус: участвовал в разработке программ-вымогателей и некоторых отдельных вредоносов.

Михаил Искрицкий, a.k.a. Тропа: реализовывал проекты, связанные с отмыванием денег, а также различными мошенническими операциями.

Дмитрий Плешевский, a.k.a. Iseldor: внедрял вредоносный код на веб-сайты для кражи учетных данных жертв.

Иван Вахромеев, a.k.a. Mushroom: выполнял в Trickbot различные менеджерские задачи.

Валерий Седлецкий, a.k.a. Strix: системный администратор группировки, управлявший, среди прочего, ее серверами.

На список уже отреагировали члены группировки LockBit. Их представитель оставил на форуме XSS комментарий: «Это все, конечно, интересно, но где Stern и Baddie?» (скриншот Telegram-канала Arvin)