Введение
Журналисты издания Wired провели полтора года расследования крупной утечки данных из группировки Trickbot, связываемой с Россией. Расследование началось после публикации переписки членов группировки в социальных сетях, где были раскрыты личные данные хакеров. Учетные записи, фотографии, паспортные данные и другая информация позволили идентифицировать лидера Trickbot.
Идентификация лидера Trickbot
Имя лидера киберпреступников группировки Trickbot было названо — Максим Галочкин, известный под ником Bentley. Российские специалисты в области информационной безопасности и силовые структуры не занимались расследованием из-за проведения военной операции и судебных процессов. Идентификация хакера удалось благодаря логину и аккаунту в мессенджере, которые ранее использовались Галочкиным. Дополнительные данные были получены из переписок и фотографий, опубликованных им на различных сайтах.
Члены группировки Trickbot
Группировка Trickbot состоит из примерно 100-400 человек. Она нацеливается на финансовые корпорации, но не связывается с разведывательными задачами. Эксперты в области информационной безопасности подтвердили результаты расследования и отметили, что Trickbot не связан с Кремлем и силовыми структурами.
Отношения к России и связи Trickbot
В западной прессе появились утверждения о связях Trickbot с Кремлем и российскими силовыми структурами. Утечка данных также содержит некоторые отсылки к подобным связям. Однако в феврале 2023 года Министерство юстиции США объявило имена семи предполагаемых членов группировки, не включая в список Галочкина.
Меры для борьбы с российской киберпреступностью
Министерство юстиции США заявило, что российские киберпреступники, включая Trickbot, нацелены на атаки на важные объекты инфраструктуры, американские бизнесы и международную финансовую систему. США и Великобритания принимают меры в сотрудничестве для борьбы с российской киберпреступностью. Однако данных утечки не связывают с задачами разведки.
Выводы
Российский хакер Максим Галочкин, известный как Bentley, был идентифицирован как лидер группировки Trickbot. Он является жителем Абакана и ранее был известен под именем Максим Сипкин. Группировка Trickbot нацелена на атаки финансовых корпораций и не связывается с разведывательными задачами. Утечка данных содержит отсылки к связям Trickbot с российскими силовыми структурами, однако эти связи не подтверждены. Меры принимаются для борьбы с российской киберпреступностью, но данный инцидент не связан с задачами разведки.
Это мнение экспертной группы о событии: "Россиянин Максим Галочкин управляет хакерской группировкой Trickbot, сообщает Wired"
Экспертная группа - Милана