Шестерым россиянам и одному украинцу в США предъявили обвинение в создании хакерской группировки и разработке ботнета Trickbot. Следствие считает, что вредоносной программой были заражены «миллионы компьютеров» по всему миру. Об этом говорится в заявлении американского Минюста.
Среди обвиняемых — экстрадированный из Южной Кореи 38-летний хакер Владимир Дунаев, а также арестованная в феврале 2021 года 55-летняя Алла Витте, которая фигурирует в заявлении Минюста как гражданка Латвии (в судебных документах она однако названа гражданкой России). Имена остальных обвиняемых не разглашаются.
По версии следствия, арестованные хакеры с ноября 2015 года по август 2020 года похищали деньги и конфиденциальную информацию, а также повреждали компьютерные системы частных лиц, финансовых учреждений, школ, коммунальных учреждений и частных коммерческих предприятий. Для этого они создали вредоносный ботнет Trickbot, который крал номера кредитных карт, электронные письма, пароли, даты рождения, номера социального страхования и адреса с зараженных компьютеров, а также скрытно устанавливал на них программы-вымогатели.
Как утверждается в заявлении Минюста, жертвами хакеров стали миллионы людей по всему миру. Обвиняемые входят в состав преступной группировки, известной как Trickbot Group, члены которой действовали с территорий России, Украины, Беларуси и Суринама.
Владимир Дунаев, которого следствие считает одним из разработчиков трояна, обвиняется в сговоре с целью совершения компьютерного мошенничества и кражи личных данных при отягчающих обстоятельствах, сговоре с целью совершения банковского мошенничества, сговоре с целью отмывания денег, а также в мошенничестве с банковскими переводами и краже личных данных при отягчающих обстоятельствах. В случае, если россиянина признают виновным по всем пунктам обвинения, ему грозит 60 лет лишения свободы.
Дело, расследование которого проводило ФБР, рассматривает суд Северного округа штата Огайо.
Trickbot является одним из самых известных и многофункциональных банковских троянов. Исследования корпорации Microsoft показали, что услугами ботнета пользовались как государства, так и криминальные группировки.
В 2020 году накануне выборов президента США в Microsoft заявили, что смогли предотвратить масштабную хакерскую атаку, отключив основные инфраструктуры сервера Trickbot. Как отметили в корпорации, ботнет мог заразить компьютеры со списками избирателей или результатами выборов, чтобы «сеять хаос и недоверие».
В начале октября 2021 года эксперты Microsoft сообщили, что 58% всех кибератак в мире совершили хакеры из России. Так, в 2020 году группировка русских хакеров, по данным CNN, атаковала правительственные учреждения США через программное обеспечение компании SolarWinds, а также устроила кибератаки на государственные сети США и Евросоюза, похитив данные об американской санкционной политике против России.
В конце сентября власти США депортировали в Россию хакера Алексея Буркова, которого называют одним из вероятных участников кибервмешательства в выборы американского президента в 2016 году.