Хакеры, стоящие за вредоносным ПО Trickbot, вымогали деньги у больниц, занятых реагированием на пандемию. Wired получил доступ к переписке киберпреступников.
Осенью 2020 года в нескольких медуреждениях США произошли сбои из-за вредоносного ПО Trickbot. Целью хакеров было заставить больницы, занятые реагированием на растущую пандемию Covid-19, быстро платить выкупы. Серия атак тогда вызвала срочные предупреждения от американских федеральных агентств. Позднее стало известно, что изначально хакеры нацелились на 428 больниц в США.
В распоряжении Wired оказалась переписка хакеров, которую он вели в то время. Вот что стало известно журналистам:
- Костяк Trickbot состоит из полудюжины хакеров. У каждого члена есть своя специализация, например, управление командами программистов или руководство развертыванием программ-вымогателей. Во главе организации стоит некто по прозвищу «Штерн». Член банды по кличке «Профессор» курирует большую часть работы по развертыванию программ-вымогателей.
- Исходя из сообщений другого члена команды, «Таргета», к концу сентября 2020 года планировалось создать 6 офисов на 50-80 человек. Предположительно, группировка собиралась открыть их в Санкт-Петербурге. Согласно переписке между «Штерном» и «Таргетом», в середине 2020 года группа имела два офиса («один основной и один новый для обучения»).
- Группа как минимум обсуждала сотрудничество с теми, кто стоит за программой-вымогателем Ryuk, который в 2020 году атаковал больницы Бруклина и Вермонта. Также в переписке упоминалась хакерская группа Cozy Bear, которая «прорабатывала список» потенциальных целей в период пандемии Covid-19.
- В прошлом году хакеры инвестировали более 20 миллионов долларов в свою инфраструктуру и развитие организации.
По текущим оценкам, команда насчитывает от 100 до 400 членов, что делает её одной из крупнейших существующих киберпреступных групп. С начала 2022 года Trickbot, похоже, вновь начала активизироваться. ФБР также в начале года официально связало использование программы-вымогателя Diavol с Trickbot.
В прошлом году Минюст США предъявил обвинения двум предполагаемым членам группировки, Алла Витте и Владимиру Дунаеву. В обвинительном заключении Министерства юстиции говорится, что разработчики, нанятые стоящими за Trickbot командой, привлекались из объявлений о вакансиях на форумах даркнета, а также на открытых русскоязычных веб-сайтах фрилансеров.
