В четверг Соединенные Штаты в координации с Великобританией ввели санкции против одиннадцати человек, которые входят в состав российской киберпреступной группировки Trickbot.
В санкционный список попали администраторы, менеджеры, разработчики и программисты, которые оказывали материальную помощь группе Trickbot в ее деятельности.
По данным Минфина США, группа Trickbot имеет связи с российскими спецслужбами и атаковала правительственные учреждения США и американские компании, в частности больницы.
Во время пандемии COVID-19 группа Trickbot осуществляла атаки на объекты критической инфраструктуры и поставщиков медицинских услуг в Соединенных Штатах.
Троянский вирус Trickbot эволюционировал из вируса Dyre. Киберпреступники их использовали с целью похищения финансовых данных. Троян Trickbot заразил миллионы компьютеров по всему миру, в том числе компьютеры американских компаний и частных лиц.
С тех пор он превратился в набор вредоносного программного обеспечения, который предоставляет группе Trickbot возможность осуществлять разнообразные злонамеренные кибератаки, в том числе с требованиями выкупа.
В разгар пандемии COVID-19 в 2020 году группа Trickbot запустила волну программ-вымогателей, направленных против больниц и других медицинских центров по всей территории США. Члены группировки Trickbot публично злорадствовали тому, с какой легкостью они выбрали медицинские учреждения мишенью для атак и с какой скоростью им были выплачены выкупы.
В санкционный список вошли 11 человек. Минфин США также указал, какие функции эти лица выполняли в кибергруппировке Trickbot.