У США шістьох росіян та одного українця обвинуватили у створенні ботнету, який заразив мільйони комп'ютерів

У США шістьох росіян та одного українця обвинуватили у створенні ботнету, який заразив мільйони комп'ютерів

Trickbot використовували для кібервтручання у вибори президента США


Фото: depositphotos.com

Шестеро громадян РФ і один громадянин України стали обвинуваченими у справі хакерського угруповання, яке використовувало один із найвідоміших ботнетів у світі Trickbot. Про це йдеться в документі, який опублікував 28 жовтня суд північного округу штату Огайо (США).

У списку обвинувачених громадянин РФ Володимир Дунаєв, екстрадований до США з Південної Кореї, та росіянка Алла Вітте, яку у мін'юсті США також називають громадянкою Латвії. Прізвища інших обвинувачених у документі приховано.

У заяві відомства про екстрадицію Дунаєва вказано, що він разом із рештою фігурантів справи з листопада 2015-го до серпня 2020 року заразили мільйони комп'ютерів, викрали гроші та особисті дані користувачів, а також пошкодили комп'ютерні системи окремих людей, фінансових організацій, приватних компаній та державних органів.

Розробниками шкідливого програмного забезпечення для Trickbot в американському мін'юсті називають Дунаєва та Вітте.

За даними американської влади, хакери діяли в Росії, Білорусі, Україні та Суринамі. Trickbot поширювала програми-здирники, влаштовувала кібератаки, також її могли використовувати для підриву виборчого процесу у США, повідомляла компанія Microsoft.

Контекст

Trickbot – комп'ютерне шкідливе програмне забезпечення, троян для Microsoft Windows та інших операційних систем. Спочатку його головною функцією була крадіжка банківських реквізитів та інших облікових даних, пізніше хакери розширили можливості, створивши повну модульну систему шкідливого ПЗ.

У жовтні 2020 року корпорація Microsoft заблокувала бот-програму Trickbot, яка була одним із найбільших поширювачів вірусів-здирників, її використовували для кібервтручання у вибори президента США.

The Washington Post писала про причетність хакерів угруповання APT29, відомого як Cozy Bear, до кібератаки на урядові сайти США, серед яких міністерства фінансів та торгівлі країни. Жертвами атаки стали державні, консалтингові, технологічні, телекомунікаційні та нафтогазові компанії у США, Європі, Азії та на Близькому Сході. Організації зламали через сервер оновлень системи управління мережею, створений фірмою SolarWinds.

13 грудня минулого року стало відомо, що хакери, які, ймовірно, працюють на Росію, викрали інформацію з міністерства фінансів США й управління телекомунікацій та інформації міністерства торгівлі країни.

Газета The New York Times писала, що атака торкнулася більше ніж 250 державних установ та великих компаній. Серед них Держдепартамент, міністерство енергетики та частково Пентагон.

Співрозмовники видання Politico в Конгресі США розповіли про причетність російських хакерів до крадіжки тисяч листів чиновників Державного департаменту США торік. Держдеп користувався програмним забезпеченням SolarWinds.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати