США следом за Великобританией ввели санкции против 11 хакеров из РФ за атаку на больницы
США 7 сентября ввели санкции в отношении 11 человек, входивших в российскую киберпреступную хакерскую группу Trickbot. Об этом сообщила пресс-служба министерства финансов США.
Во время пандемии COVID-19 группа Trickbot атаковала многих поставщиков критически важной инфраструктуры и здравоохранения в США, говорится в сообщении.
Под санкции попали ключевые члены, участвующие в управлении и закупках для группы Trickbot, которая имеет связи с российскими спецслужбами и нацелена на правительство США и американские компании, включая больницы, отметили в минфине.
"Соединенные Штаты решительны в наших усилиях по борьбе с программами-вымогателями и реагированию на сбои в работе нашей критически важной инфраструктуры", – заявил заместитель министра финансов Брайан Нельсон.
Он добавил, что в координации с Великобританией США будут продолжать использовать инструменты и полномочия для борьбы с вредоносной кибердеятельностью.
Аналогичные санкции 7 сентября ввела Великобритания. Министр иностранных дел Великобритании Джеймс Клеверли заявил, что такой шаг правительств двух стран является попыткой разрушить бизнес-модель хакеров и лишить их анонимности.
"Эти киберпреступники преуспевают в анонимности, действуя в тени интернета, чтобы нанести максимальный ущерб и вымогать деньги у своих жертв. Наши санкции показывают, что они не могут действовать безнаказанно. Мы знаем, кто они и что они делают", – заявил Клеверли.
Все, против кого ввели санкции, – граждане России, говорится в сообщении. Они действовали вне досягаемости традиционных правоохранительных органов и скрывались за онлайн-псевдонимами и прозвищами.
США и Великобритания уже вводили совместные санкции против программистов-вымогателей в феврале этого года. Теперь общее число членов группы, подвергшихся санкциям, составляет 18 человек, сообщила пресс-служба британского правительства.
Контекст:
Trickbot впервые был обнаружен исследователями безопасности в 2016 году, сообщает пресс-служба минфина США. Он представлял собой троянский вирус, произошедший от Dyre. Как объясняется в сообщении, это онлайн-банковский вирус, управляемый частными лицами из Москвы. Они начали атаковать нероссийские предприятия и организации в середине 2014 года. Dyre и Trickbot были разработаны и эксплуатируются группой киберпреступников с целью кражи финансовых данных у целей за пределами России.
В разгар пандемии COVID-19 в 2020 году группа Trickbot запустила волну атак программ-вымогателей на больницы и другие медицинские центры по всей территории США. В одном случае группа Trickbot задействовала программу-вымогатель в трех медицинских учреждениях Миннесоты, нарушив работу их компьютерных сетей и телефонов, вызвав перенаправление машин скорой помощи.
Члены группы Trickbot связаны с российскими спецслужбами, добавили в американском министерстве финансов.