Власти США и Великобритании ввели санкции против группы российских хакеров, которые, по данным Лондона и Вашингтона, виновны в организации атак с применением вирусов-вымогателей.
Британия и США не только назвали имена этих людей, но и опубликовали их фотографии. Иностранные активы подозреваемых заморожены, против них также введены запреты на пересечение границ.
Американские власти считают, что шестеро россиян и один гражданин Украины принимают участие в деятельности хакерской группы Trickbot, которую ранее подозревали в попытках вмешательства в процесс выборов в США.
Программы-вымогатели блокируют работу компьютерных систем и похищают данные серверов. Как правило, после этого злоумышленники требуют от владельцев или руководителей организаций выкуп, который обычно платится в криптовалюте.
В Великобритании при помощи программ-вымогателей под названием Conti и Ryuk хакеры незаконно получили по меньшей мере 27 млн фунтов (около 32 млн долларов).
Группа, создавшая вирус Conti, осуществляла нападения на больницы, школы и различные организации, в том числе шотландское агентство по защите окружающей среды. По данным экспертной компании Chainalysis, только в 2021 году они сумели получить при помощи компьютерного вымогательства 180 млн долларов.
- Британцев предупреждают: на них охотятся русские и иранские хакеры
- Британскую Королевскую почту атаковал связанный с Россией вирус-вымогатель
- Рейтер: российская группировка хакеров Cold River атаковала ядерные лаборатории США
Во время пандемии ковида при помощи Conti была атакована система здравоохранения Ирландии, что на 10 дней нарушило работу медицинских учреждений, которые не могли вовремя обрабатывать результаты анализов, а также назначать пациентам радио- и химиотерапию.
В 2021 году нападению Conti также подвергалась британская транспортная компания Reed Boardall.
В 2022 году работа Conti прекратилась, однако связанные с этой программой люди продолжали организовывать нападения под другими «торговыми марками».
«Это очень важный шаг для Великобритании и наших совместных с США усилий по противодействию международным киберпреступникам, — заявил глава британского Национального агентства по борьбе с преступностью. — Подобные санкции в Великобритании вводятся впервые, и они продолжают нашу борьбу с теми, кто причастен к организации разрушительных и изощренных нападений с применением вирусов-вымогателей».
«Киберпреступники, в особенности работающие из России, пытаются атаковать критическую инфраструктуру и американские компании, а также пользоваться международной финансовой системой, — говорит заместитель министра финансов США Брайан Нельсон. — Сегодня США предпринимает эти шаги в партнерстве с Великобританией, поскольку главное для борьбы с российской киберпреступностью — это международное сотрудничество».
«Глобус», «Бентли» и «Багет»
По мнению британского Национального центра кибербезопасности, главные члены этой группы хакеров «с высокой степенью вероятности» связаны с российскими спецслужбами, которые иногда дают им указания. Доказательств этих утверждений британские власти не предоставили.
В санкционный список США и Великобритании включены:
- Михаил Искрицкий (известный под псевдонимами » Mty» и «Тропа»);
- Валентин Карягин (известный под псевдонимом «Глобус»);
- Виталий Ковалев (известный под псевдонимами «Бен» и «Бентли»);
- Максим Михайлов (известный под псевдонимом «Багет») — по данным американского Минфина, этот человек родился в Севастополе, и, в отличие остальных членов группы, у него — украинское, а не российское гражданство;
- Дмитрий Плещевский (известный под псевдонимом «Исельдор»);
- Валерий Седлецкий (известный под псевдонимом «Стрикс»);
- Иван Вахромеев (известный под псевдонимом «Гриб» — в пресс-релизе Минфина его псевдоним значится как «Mushroom»).
Арестовать кого-либо из этих людей невозможно, если они не покинут пределы России.
Власти России многие годы отрицали, что обеспечивают комфортную среду для работы киберпреступников. Однако эксперты, ссылаясь на убедительные доказательства, утверждают, что многие хакерские группы координируют свою работу именно из России.
Хакеры часто действуют на русскоязычных форумах, российские организации значительно реже подвергаются нападениям, а активность киберпреступников резко падает во время российских праздников.
В 2020 году США и Великобритания совместно ввели санкции против предполагаемых членов хакерской группы Evil Corp.
По утверждению американских властей, компания Evil Corp занималась созданием и распространением фишинговой компьютерной программы Dridex. В результате хакерским атакам подверглись «банки и финансовые институты более чем в 40 странах, а нанесенный ущерб превысил 100 миллионов долларов».
О том, как члены группы Evil Corp живут в России, Би-би-си рассказывала в документальном фильме.