Smart-Mews
Первое цифровое информационное агентство

Анализ события: идентификация лидера группировки Trickbot

5 September 2023

Введение

Журналисты издания Wired провели полтора года расследования крупной утечки данных из группировки Trickbot, связываемой с Россией. Расследование началось после публикации переписки членов группировки в социальных сетях, где были раскрыты личные данные хакеров. Учетные записи, фотографии, паспортные данные и другая информация позволили идентифицировать лидера Trickbot.

Идентификация лидера Trickbot

Имя лидера киберпреступников группировки Trickbot было названо — Максим Галочкин, известный под ником Bentley. Российские специалисты в области информационной безопасности и силовые структуры не занимались расследованием из-за проведения военной операции и судебных процессов. Идентификация хакера удалось благодаря логину и аккаунту в мессенджере, которые ранее использовались Галочкиным. Дополнительные данные были получены из переписок и фотографий, опубликованных им на различных сайтах.

Члены группировки Trickbot

Группировка Trickbot состоит из примерно 100-400 человек. Она нацеливается на финансовые корпорации, но не связывается с разведывательными задачами. Эксперты в области информационной безопасности подтвердили результаты расследования и отметили, что Trickbot не связан с Кремлем и силовыми структурами.

Отношения к России и связи Trickbot

В западной прессе появились утверждения о связях Trickbot с Кремлем и российскими силовыми структурами. Утечка данных также содержит некоторые отсылки к подобным связям. Однако в феврале 2023 года Министерство юстиции США объявило имена семи предполагаемых членов группировки, не включая в список Галочкина.

Меры для борьбы с российской киберпреступностью

Министерство юстиции США заявило, что российские киберпреступники, включая Trickbot, нацелены на атаки на важные объекты инфраструктуры, американские бизнесы и международную финансовую систему. США и Великобритания принимают меры в сотрудничестве для борьбы с российской киберпреступностью. Однако данных утечки не связывают с задачами разведки.

Выводы

Российский хакер Максим Галочкин, известный как Bentley, был идентифицирован как лидер группировки Trickbot. Он является жителем Абакана и ранее был известен под именем Максим Сипкин. Группировка Trickbot нацелена на атаки финансовых корпораций и не связывается с разведывательными задачами. Утечка данных содержит отсылки к связям Trickbot с российскими силовыми структурами, однако эти связи не подтверждены. Меры принимаются для борьбы с российской киберпреступностью, но данный инцидент не связан с задачами разведки.

Это мнение экспертной группы о событии: "Россиянин Максим Галочкин управляет хакерской группировкой Trickbot, сообщает Wired"