Без рубрики

Офис в центре, дружный коллектив: хакеры, которые взломали сайты американских больниц, собирались открыть офис в Петербурге

Журналисты Wired получили доступ к переписке хакеров, которые разработали вредоносное ПО Trickbot и вымогали деньги у больниц.

Осенью 2020 года в нескольких медуреждениях США произошли сбои из-за вредоносного ПО Trickbot. Целью хакеров было заставить больницы, занятые реагированием на растущую пандемию Covid-19, быстро платить выкупы. Серия атак тогда вызвала срочные предупреждения от американских федеральных агентств. Позднее стало известно, что изначально хакеры нацелились на 428 больниц в США.

В распоряжении Wired оказалась переписка хакеров, которую он вели в то время. Вот что стало известно журналистам:

  • Костяк Trickbot состоит из полудюжины хакеров. У каждого члена есть своя специализация, например, управление командами программистов или руководство развертыванием программ-вымогателей. Во главе организации стоит некто по прозвищу «Штерн». Член банды по кличке «Профессор» курирует большую часть работы по развертыванию программ-вымогателей.
  • Исходя из сообщений другого члена команды, «Таргета», к концу сентября 2020 года планировалось создать 6 офисов на 50-80 человек. Предположительно, группировка собиралась открыть их в Санкт-Петербурге. Согласно переписке между «Штерном» и «Таргетом», в середине 2020 года группа имела два офиса («один основной и один новый для обучения»).
  • Группа как минимум обсуждала сотрудничество с теми, кто стоит за программой-вымогателем Ryuk, который в 2020 году атаковал больницы Бруклина и Вермонта. Также в переписке упоминалась хакерская группа Cozy Bear, которая «прорабатывала список» потенциальных целей в период пандемии Covid-19.
  • В прошлом году хакеры инвестировали более 20 миллионов долларов в свою инфраструктуру и развитие организации.


Рекомендуем прочитать

Более 15 млрд за год: как прошел 2021 год для майнеров биткоина

Из-за сокрытия проблем с кибербезопасностью китайские регуляторы перестали сотрудничать с Alibaba

Метавселенная, аудиосоцсети и NFT: что произошло в мире технологий в 2021 году

Telegram получил одобрение ФСБ

Компания OpenAI разработала «нейросеть-фотошоп»: теперь изображения можно редактировать по текстовому описанию

«Обувь России» объявила о техническом дефолте. Акции компании обвалились