В США шестерых россиян и одного украинца обвинили в создании ботнета, заразившего миллионы компьютеров
Trickbot использовали для кибервмешательства в выборы президента США
Фото: depositphotos.com
Шестеро граждан РФ и один гражданин Украины стали обвиняемыми по делу хакерской группировки, использовавшей один из самых известных ботнетов в мире Trickbot. Об этом говорится в документе, опубликованном 28 октября судом северного округа штата Огайо (США).
В списке обвиняемых гражданин РФ Владимир Дунаев, экстрадированный в США из Южной Кореи, и россиянка Алла Витте, которую в Минюсте США также называют гражданкой Латвии. Фамилии остальных обвиняемых в документе скрыты.
В заявлении ведомства об экстрадиции Дунаева сказано, что он вместе с остальными фигурантами дела с ноября 2015 по август 2020 года заразили миллионы компьютеров, похитили деньги и личные данные пользователей, а также повредили компьютерные системы отдельных людей, финансовых организаций, частных компаний и государственных органов.
Разработчиками вредоносного программного обеспечения для Trickbot в американском Минюсте называют Дунаева и Витте.
По данным американских властей, хакеры действовали в России, Беларуси, Украине и Суринаме. Trickbot распространяла программы-вымогатели, устраивала кибератаки, также ее могли использовать для подрыва избирательного процесса в США, сообщала компания Microsoft.
Контекст
- Trickbot - компьютерное вредоносное программное обеспечение, троян для Microsoft Windows и других операционных систем. Первоначально его главной функцией была кража банковских реквизитов и других учетных данных, позже хакеры расширили его возможности, создав полную модульную систему вредоносного ПО.
- В октябре 2020 года корпорация Microsoft заблокировала бот-программу Trickbot, которая являлась одним из крупнейших распространителей вирусов-вымогателей и использовалась для кибервмешательства в выборы президента США.
- The Washington Post писала о причастности хакеров группировки APT29, известной как Cozy Bear, к кибератаке на правительственные сайты США, в числе которых министерства финансов и торговли страны. Жертвами атаки стали государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в США, Европе, Азии и на Ближнем Востоке. Организации взломали через сервер обновлений системы управления сетью, созданный фирмой SolarWinds.
- 13 декабря прошлого года стало известно, что хакеры, которые, вероятно, работают на Россию, похитили информацию из министерства финансов США и управления по телекоммуникациям и информации министерства торговли страны.
- Газета The New York Times писала, что атака затронула более чем 250 государственных учреждений и крупных компаний. В их числе Госдепартамент, министерство энергетики и частично Пентагон.
- Собеседники издания Politico в Конгрессе США рассказали о причастности российских хакеров к краже тысяч писем чиновников Государственного департамента США в прошлом году. Госдеп пользовался программным обеспечением SolarWinds.