В США шестерых россиян и одного украинца обвинили в создании ботнета, заразившего миллионы компьютеров

В США шестерых россиян и одного украинца обвинили в создании ботнета, заразившего миллионы компьютеров

Trickbot использовали для кибервмешательства в выборы президента США
Фото: depositphotos.com

Шестеро граждан РФ и один гражданин Украины стали обвиняемыми по делу хакерской группировки, использовавшей один из самых известных ботнетов в мире Trickbot. Об этом говорится в документе, опубликованном 28 октября судом северного округа штата Огайо (США).

В списке обвиняемых гражданин РФ Владимир Дунаев, экстрадированный в США из Южной Кореи, и россиянка Алла Витте, которую в Минюсте США также называют гражданкой Латвии. Фамилии остальных обвиняемых в документе скрыты.

В заявлении ведомства об экстрадиции Дунаева сказано, что он вместе с остальными фигурантами дела с ноября 2015 по август 2020 года заразили миллионы компьютеров, похитили деньги и личные данные пользователей, а также повредили компьютерные системы отдельных людей, финансовых организаций, частных компаний и государственных органов. 

Разработчиками вредоносного программного обеспечения для Trickbot в американском Минюсте называют Дунаева и Витте.

По данным американских властей, хакеры действовали в России, Беларуси, Украине и Суринаме. Trickbot распространяла программы-вымогатели, устраивала кибератаки, также ее могли использовать для подрыва избирательного процесса в США, сообщала компания Microsoft. 

Контекст:

Trickbot — компьютерное вредоносное программное обеспечение, троян для Microsoft Windows и других операционных систем. Первоначально его главной функцией была кража банковских реквизитов и других учетных данных, позже хакеры расширили его возможности, создав полную модульную систему вредоносного ПО.

В октябре 2020 года корпорация Microsoft заблокировала бот-программу Trickbot, которая являлась одним из крупнейших распространителей вирусов-вымогателей и использовалась для кибервмешательства в выборы президента США. 

The Washington Post писала о причастности хакеров группировки APT29, известной как Cozy Bear, к кибератаке на правительственные сайты США, в числе которых министерства финансов и торговли страны. Жертвами атаки стали государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в США, Европе, Азии и на Ближнем Востоке. Организации взломали через сервер обновлений системы управления сетью, созданный фирмой SolarWinds.

13 декабря прошлого года стало известно, что хакеры, которые, вероятно, работают на Россию, похитили информацию из министерства финансов США и управления по телекоммуникациям и информации министерства торговли страны.

Газета The New York Times писала, что атака затронула более чем 250 государственных учреждений и крупных компаний. В их числе Госдепартамент, министерство энергетики и частично Пентагон.

Собеседники издания Politico в Конгрессе США рассказали о причастности российских хакеров к краже тысяч писем чиновников Государственного департамента США в прошлом году. Госдеп пользовался программным обеспечением SolarWinds.

Источник: gordonua.com

Оставьте ответ

Ваш электронный адрес не будет опубликован.