США и Великобритания совместно объявили о введении санкций против 11 россиян, которых они считают участниками хакерской группировки Trickbot.
Впервые Trickbot и их одноименный банковский троян был описан исследователями кибербезопасности в 2016 году. Как писало издание BleepingComputer, для заражения компьютеров они рассылали сотрудникам американских корпораций фишинговые письма; в том числе писали жертвам от лица чиновников, что на них поступила жалоба от коллег на домогательства.
Исследователи ранее оценивали общее количество зараженных трояном устройств в два миллиона и называли их крупнейшей в мире сетью ботов. Спецслужбы США и Великобритании считают, что всего хакеры похитили не менее 180 миллионов долларов. Они также связали их с серией атак на американские сети частных клиник осенью 2020 года, во время пандемии коронавируса. Тогда их сотрудники временно оказались без доступа к служебным компьютерам и телефонам.
Помимо имен, в санкционных списках указали даты рождения хакеров, никнеймы, адреса электронной почты и предполагаемые роли в группе. Лидером назвали 41-летнего Андрея Жукова с ником Defender, там также упоминаются хакеры с никнеймами Misha Krutysha, Mentos и Begemot. Власти США и Великобритании утверждают, что Trickbot «имеет связи с российскими спецслужбами». Издание Wired, публиковавшее в прошлом году выдержки из внутренней переписки хакеров, приходило к выводу, что прямой связи не было и хакеры не были сотрудниками спецслужб. При этом в 2020 году они упоминали в переписке, что хотят открыть в России офис для «правительственных задач».
В 2021 году власти США отчитывались об аресте 55-летней участницы группы Trickbot, гражданке Латвии Аллы Витте.