Восени 2020 року в декількох медичних установах США сталися збої в роботі через шкідливе програмне забезпечення Trickbot. Метою хакерів було змусити лікарні, зайняті реагуванням на пандемію Covid-19, швидко платити викупи.
Цікаво Apple нагородила хакера рекордною сумою за успішний злам камери Mac
Листування Trickbot
У руках журналістів Wired опинилася переписка хакерів, яку вони вели в той час. З неї дізналися:
- Основу Trickbot складає команда з шести хакерів.
- У кожного є своя спеціалізація, наприклад, управління командами програмістів або керівництво розгортанням програм-вимагачів.
- На чолі організації стоїть хтось на прізвисько "Штерн".
- Член групи на прізвисько "Професор" очолює більшу частину роботи з розгортання програм-вимагачів.
- До кінця вересня 2020 року планувалося створити 6 офісів на 50-80 осіб.
- Імовірно, угруповання збиралося відкрити їх у Санкт-Петербурзі.
- Судячи з листування між "Штерном" та іншим членом команди "Таргетом", у середині 2020 року група мала два офіси – основний і для навчання.
- Група як мінімум обговорювала співпрацю з тими, хто стоїть за програмою-вимагачем Ryuk, яка у 2020 році атакувала лікарні Брукліна й Вермонта.
- Також в листуванні згадувалася хакерська група Cozy Bear, яка "опрацьовувала список" потенційних цілей в період пандемії.
- Торік хакери інвестували понад 20 мільйонів доларів у свою інфраструктуру та розвиток організації.
За поточними оцінками, команда налічує від 100 до 400 осіб, що робить її однією з найбільших кіберзлочинних груп, які діють сьогодні у світі. Раніше Мін'юст США пред'явив звинувачення двом членам угруповання – 55-річній росіянці Аллі Вітте, яка ховалася під прізвиськом "Макс" і Володимиру Дунаєву. Нових членів угруповання, як припускають, залучають через вакансії на форумах даркнету та на відкритих російськомовних вебсайтах для фрілансерів.
З початку 2022 року Trickbot, знову почала активізуватися. На початку року ФБР офіційно пов'язало використання програми-вимагача Diavol з діяльністю групи Trickbot.