США слідом за Великобританією ввели санкції проти 11 хакерів із РФ за атаку на лікарні
США 7 вересня ввели санкції щодо 11 осіб, які входили до російської кіберзлочинної групи хакерів Trickbot. Про це повідомила пресслужба міністерства фінансів США.
Під час пандемії COVID-19 група Trickbot атакувала багатьох постачальників критично важливої інфраструктури та охорони здоров'я у США, ідеться у повідомленні.
Під санкції потрапили головні члени, котрі беруть участь в управлінні та закупівлях для групи Trickbot, яка має зв'язки з російськими спецслужбами та спрямована на уряд США й американські компанії, зокрема лікарні, зазначили у мінфіні.
"Сполучені Штати рішучі в наших зусиллях щодо боротьби з програмами-здирниками та реагуванні на збої в роботі нашої критично важливої інфраструктури", – заявив заступник міністра фінансів Браян Нельсон.
Він додав, що у координації з Великобританією США й далі будуть використовувати інструменти та повноваження для боротьби зі шкідливою кібердіяльністю.
Аналогічні санкції 7 вересня ввела Великобританія. Міністр закордонних справ Великобританії Джеймс Клеверлі заявив, що такий крок урядів двох країн є спробою зруйнувати бізнес-модель хакерів та позбавити їх анонімності.
"Ці кіберзлочинці досягають успіху в анонімності, діючи в тіні інтернету, щоб завдати максимальних збитків і вимагати гроші у своїх жертв. Наші санкції демонструють, що вони не можуть діяти безкарно. Ми знаємо, хто вони і що вони роблять", – заявив Клеверлі.
Усі, проти кого ввели санкції, – громадяни Росії, ідеться у повідомленні. Вони діяли поза досяжністю традиційних правоохоронних органів та переховувалися за онлайн-псевдонімами і прізвиськами.
США і Великобританія вже вводили спільні санкції проти програмістів-здирників у лютому цього року. Зараз загальна кількість членів групи, які потрапили під санкції, становить 18 осіб, повідомила пресслужба британського уряду.
Контекст:
Дослідники безпеки вперше виявили Trickbot 2016 року, повідомляє пресслужба мінфіну США. Він був троянським вірусом, який походив від Dyre. Як пояснюють у повідомленні, це онлайн-банківський вірус, яким керують приватні особи з Москви. Вони почали атакувати неросійські підприємства та організації у середині 2014 року. Група кіберзлочинців розробила Dyre і Trickbot та експлуатує їх із метою викрадення фінансових даних у цілей за межами Росії.
У розпал пандемії COVID-19 2020 року група Trickbot запустила хвилю атак програм-здирників на лікарні й інші медичні центри по всій території США. В одному випадку група Trickbot використала програму-здирник у трьох медичних закладах Міннесоти, порушивши роботу їхніх комп'ютерних мереж і телефонів, призвівши до переспрямування машин швидкої допомоги.
Члени групи Trickbot пов'язані з російськими спецслужбами, додали в американському міністерстві фінансів.