What's new
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

США и Великобритания наложили санкции на 11 россиян, связанных с Trickbot

tabac

Midle Weight
Депозит
$0
«По оценкам NCA, эта группа была ответственна за вымогательство не менее 180 млн долларров у жертв по всему миру, а также не менее 27 млн фунтов стерлингов у 149 жертв в Великобритании. Целью злоумышленников становились британские больницы, школы, местные органы власти и предприятия», — заявляет Национального агентства по борьбе с преступностью Великобритании.
«Сегодняшние цели включают ключевых участников, вовлеченных в управление и снабжение группировки Trickbot, которая атаковала правительство США и американские компании, включая больницы, — гласит заявление Министерства финансов. — Во время пандемии COVID-19 группа Trickbot атаковала многие объекты критической инфраструктуры и медицинские учреждения в США».
США и Великобритания ввели санкции в отношении 11 граждан России, которых считают причастными вымогательским операциям TrickBot и Conti.

Напомню, что хак-группа TrickBot (она же ITG23, Gold Blackburn и Wizard Spider) считается финансово мотивированной группировкой, которая известна в основном благодаря разработке одноименного банковского трояна TrickBot.

С годами TrickBot эволюционировал из классического банкера, предназначенного для кражи средств с банковских счетов, до многофункционального дроппера, распространяющего другие угрозы (от майнеров и шифровальщиков до инфостилеров). В прошлом году TrickBot и вовсе перешел под управление операторов малвари Conti, которая использовала вредоносное ПО группы для поддержания собственных атак и усиления таких вредоносов как BazarBackdoor и Anchor.

После февраля 2022 года исследователь слил внутреннюю переписку группировки Conti, а вскоре после этого другой человек под псевдонимом TrickLeaks начал сливать информацию о работе TrickBot, что подтвердило связь между этими группировками.

В конечном итоге эти утечки привели к тому, что Conti прекратила свою деятельность и распалась на несколько других группировок, включая Royal, Black Basta и ZEON.

Как теперь сообщают правительств США и Великобритании, на 11 участников TrickBot и Conti теперь наложены санкции в связи с их киберпреступной деятельностью, которая привела к краже 180 млн долларов у компаний и организаций по всему миру.

Министерство финансов США тоже объявило о введении санкций:

Результатом введенных санкций должна стать блокировка всего имущества и средств, принадлежащих хакерам, в США и Великобритании. Также физическим лицам и компаниям отныне запрещено совершать транзакции с этими физическими лицами, включая выплаты выкупов.

Ниже перечислены 11 человек, в отношении которых введены санкции. По данным властей, все они являются гражданами России.
Андрей Жуйков считается одним из глав группировки, который выполнял функции старшего администратора. В сети известен под никами Dif и Defender.
Максим Галочкин руководил группой тестировщиков, отвечая за разработку, контроль и проведение тестов. В сети известен под никами Bentley, Crypt, Volhvb.
Максим Руденский так же считается одним из ключевых участников группы Trickbot и руководителем кодеров.
Михаил Царев якобы занимал в группе должность менеджера, курировал вопросы управления персоналом и финансами, а также отвечал за управление и ведение бухгалтерского учета. В сети известен под никами Mango, Super Misha, «Александр Грачев», Ivanov Mixail, «Миша Крутыша», «Никита Андреевич Царев».
Дмитрий Путилин якобы имел отношение к закупкам для инфраструктуры Trickbot. В сети известен под никами Grad и Staff.
Максим Халиуллин по мнению властей, был менеджером по персоналу хак-группы, а также связан с закупками для инфраструктуры Trickbot, в том числе виртуальных частных серверов (VPS). В сети известен под ником Kagas.
Сергей Логунцов считается одним из разработчиков Trickbot.
Вадим Валиахметов якобы был кодером Trickbot, известен под никами Weldon, Mentos, Vasm.
Артем Куров так же считается одним из кодеров и разработчиков Trickbot. В сети известен под псевдонимом Naned.
Михаил Чернов якобы входил в utilities-группу Trickbot и был известен под ником Bullet.
Александр Можаев считается одним из администраторов, отвечавших за общие административные функции, в сети известен как Green и Rocco.
Все это дополняет санкции, уже введенные против семи участников TrickBot в феврале 2023 года.

Как уже отмечалось выше, после «закрытия» Conti многие участники группировки перешли в других хак-группы, то есть введенные санкции могут значительно затруднить выплату выкупов другим вымогателям. Считается, что в этот список входят BlackCat, Royal Group, AvosLocker, Karakurt, LockBit, Silent Ransom и DagonLocker.

В прошлом аналогичные санкции уже приводили к закрытию и «ребрендингу» вымогательских групп, так как фирмы-переговорщики отказывались перечислять выплаты лицам, попавшим под санкции.
 
Добрый день
позвольте представиться
я Михаил Адреевич Царев занимаю должность менеджера в группировке Trickbot
Я вас хакнул
Выплатите мне деньги?

или нахер мальчик !! ты же в санкционных списках !!!

Ну извините тогда
Хорошего вам дня
 
ох уж эти тяжелые санкции США каждый день поражают болью и агрессивностью, ведь Галочкин больше не сможет взять кредит в city bank, а как же американская мечта, сволочи разрушают людям жизнь! А что теперь делать с сотрудничеством с Lockbit, LockbitSupp как резидент ньюйоркской общины больше не сможет предоставлять Trickbot ПП
 
Хотел давно высказаться на эту тему, времени нихуя правда так и нет, поэтому быстренько: ФБР - сранные отморозки! Часть людей из этого списка миллионов не имеют и никогда хай-профайлами и не были, просто рядовыми админами и кодерами, даже в рамках рассматриваемой организации. При этом есть некоторые хай-профайлы, которые не упоминаются, блядь, даже как Джон До во всех этих документах (т.е. возможно о существовании их даже и не знают, респект ОпСеку хай-профайлов). Возникает ощущение какой-то: А. халтуры, Б. несправедливости (т.к. санкции даже в рамках текущей изоляции - это неудобство, очень ощутимое неудобство).

Мне так кажется, что виной всему не только желание нихуя не делать, а записать хоть кого-то, кто проще всего доксится, но и в херовой работе некоторых коллег, не буду называть имена вслух, но которые сразу приходят в голову, которые там по политическим соображениям кого-то насдавали, а теперь сами озалуплены и не знают шо делать.
 
bratva сказал(а):
Хотел давно высказаться на эту тему, времени нихуя правда так и нет, поэтому быстренько: ФБР - сранные отморозки! Часть людей из этого списка миллионов не имеют и никогда хай-профайлами и не были, просто рядовыми админами и кодерами, даже в рамках рассматриваемой организации. При этом есть некоторые хай-профайлы, которые не упоминаются, блядь, даже как Джон До во всех этих документах (т.е. возможно о существовании их даже и не знают, респект ОпСеку хай-профайлов). Возникает ощущение какой-то: А. халтуры, Б. несправедливости (т.к. санкции даже в рамках текущей изоляции - это неудобство, очень ощутимое неудобство).

Мне так кажется, что виной всему не только желание нихуя не делать, а записать хоть кого-то, кто проще всего доксится, но и в херовой работе некоторых коллег, не буду называть имена вслух, но которые сразу приходят в голову, которые там по политическим соображениям кого-то насдавали, а теперь сами озалуплены и не знают шо делать.

Просто лень, кому надо сидеть и искать каких то хацкеров? Когда где то, кто то слил кого то, где то сами накосячили и оставили следы. Вон тема с сотрудничеством госок, к чему привела, просто набутили, а челик всего то кого то слил человека поддержал войну (сво, спецоперацию (без политики, просто цитата из топика), а в итоге сам присел.
И как с Локбитом, вроде слили или нет, там хз, госки взяли инфу с паблика и пустили в обработку и начальству сказали что эти их доки и + премия или повышение
А вообще я бы по другому делал, просто ловил или вводил санкции на чуть ниже по рангу работников пп, чем ловить владельца или кодера пп, ведь это бесконечный буст премий и повышений
Ну или создали бы госники свою пп, набрали людей и начали ловить, это же тоже буст премий, а если всплывут в сми что это пп от госников, то просто отнекивайтесь, шифранули больку или школу, просто дали ключи и дальше работать и ловить)
 
Top