Глава группировки TrickBot Виталий Ковалев (a.k.a. Bentley, Ben) еще в середине прошлого десятилетия пытался снять в России фильм «Ботнет», одним из героев которого должен был стать его собственный дроп. Как уточняет известный западный ИБ-журналист Брайан Кребс (Brian Krebs), речь идет о российской студентке Кристине Свечинской.
Девушка была арестована агентами ФБР еще в 2010 году, став одним из 37 дропов, обвиненных в сотрудничестве с международной киберпреступной группировкой. 21-летняя на тот момент студентка, приехавшая в США в рамках программы Work & Travel, в итоге пошла на сделку со следствием. Именно со сцены с участием Свечинской должен был начинаться фильм Ковалева, однако съемки пришлось свернуть после обысков в кинокомпании, связанных с расследованием по факту использования трояна Dyre, который был предшественником вредоноса TrickBot.
Кребс напомнил, что в последующие годы многие инициаторы того расследования сами оказались на скамье подсудимых. В частности, обвинения в госизмене были предъявлены начальнику 2-го управления ЦИБ ФСБ Сергею Михайлову (приговорен к 22 годам лишения свободы) и главе отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслану Стоянову (приговорен к 14 годам лишения свободы), а также главе компании Group-IB Илье Сачкову, который выступал консультантом при съемках фильма «Ботнет».
Кребс также полагает, что ряд утечек указывают на то, что деятельность группировок Conti, Trickbot и Ryuk во многом была схожей, как и используемые ими инструменты, что позволяет говорить о том, что эти группировки были как минимум связаны друг с другом. В частности, Кребс приводит слова CIO компании Intel 471 Майкла ДеБолта (Michael DeBolt) о том, что Ковалев «руководил командой программистов, которым было поручено следить за тем, чтобы вредоносные программы Trickbot и Conti оставались незамеченными различными поставщиками антивирусов».
Более того, Кребс, базируясь на показания ДеБолта, не исключает, что Ковалев в какой-то момент времени делил учетную запись на одном из посвященных хакингу форумов с небезызвестным Евгением Богачевым, создателем трояна Zeus, более известным как Славик. Его ФБР разыскивает еще с начала прошлого десятилетия.
Telegram-канал ВЧК-ОГПУ тем временем и вовсе утверждает со ссылкой на собственные источники, что Trickbot и Conti, по мнению американских силовиков, — одна и та же организация. Журналисты напоминают, что начатое в отношении Ковалева дело, совпавшее по времени со съемками фильма «Ботнет», развалилось, не дойдя до суда, а сам Bentley на время следствия был отпущен под подписку о невыезде.
Ранее Ковалев был назван ключевым сотрудником Trickbot. Суд Нью-Джерси обвинил его в нескольких случаях банковского мошенничества в период, предшествовавший его деятельности в группировке. Помимо него американский Минюст назвал имена еще нескольких человек, подозреваемых в связях с группировкой. Все они являются гражданами России.
Девушка была арестована агентами ФБР еще в 2010 году, став одним из 37 дропов, обвиненных в сотрудничестве с международной киберпреступной группировкой. 21-летняя на тот момент студентка, приехавшая в США в рамках программы Work & Travel, в итоге пошла на сделку со следствием. Именно со сцены с участием Свечинской должен был начинаться фильм Ковалева, однако съемки пришлось свернуть после обысков в кинокомпании, связанных с расследованием по факту использования трояна Dyre, который был предшественником вредоноса TrickBot.
Кребс напомнил, что в последующие годы многие инициаторы того расследования сами оказались на скамье подсудимых. В частности, обвинения в госизмене были предъявлены начальнику 2-го управления ЦИБ ФСБ Сергею Михайлову (приговорен к 22 годам лишения свободы) и главе отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслану Стоянову (приговорен к 14 годам лишения свободы), а также главе компании Group-IB Илье Сачкову, который выступал консультантом при съемках фильма «Ботнет».
Кребс также полагает, что ряд утечек указывают на то, что деятельность группировок Conti, Trickbot и Ryuk во многом была схожей, как и используемые ими инструменты, что позволяет говорить о том, что эти группировки были как минимум связаны друг с другом. В частности, Кребс приводит слова CIO компании Intel 471 Майкла ДеБолта (Michael DeBolt) о том, что Ковалев «руководил командой программистов, которым было поручено следить за тем, чтобы вредоносные программы Trickbot и Conti оставались незамеченными различными поставщиками антивирусов».
Более того, Кребс, базируясь на показания ДеБолта, не исключает, что Ковалев в какой-то момент времени делил учетную запись на одном из посвященных хакингу форумов с небезызвестным Евгением Богачевым, создателем трояна Zeus, более известным как Славик. Его ФБР разыскивает еще с начала прошлого десятилетия.
Telegram-канал ВЧК-ОГПУ тем временем и вовсе утверждает со ссылкой на собственные источники, что Trickbot и Conti, по мнению американских силовиков, — одна и та же организация. Журналисты напоминают, что начатое в отношении Ковалева дело, совпавшее по времени со съемками фильма «Ботнет», развалилось, не дойдя до суда, а сам Bentley на время следствия был отпущен под подписку о невыезде.
Ранее Ковалев был назван ключевым сотрудником Trickbot. Суд Нью-Джерси обвинил его в нескольких случаях банковского мошенничества в период, предшествовавший его деятельности в группировке. Помимо него американский Минюст назвал имена еще нескольких человек, подозреваемых в связях с группировкой. Все они являются гражданами России.