Wired раскрыл личность лидера хакерской группировки Trickbot

Wired: лидером хакерской группировки Trickbot является россиянин Максим Галочкин

Фото: РИА Новости/Кирилл Каллиников

Озвучить текст

Выделить главное

Вкл

Выкл

Россиянин Максим Галочкин из Абакана, якобы скрывающийся под псевдонимом Bentley, возглавляет хакерскую группировку Trickbot. Об этом написал журнал Wired.

Издание сообщило, что его журналисты совместно со специалистами по информационной безопасности начали расследование в прошлом году, когда пользователь Trickleaks разместил в соцсети X (бывшей Twitter) сообщения из внутренних чатов нескольких десятков членов хакерской группировки. В переписках были указаны настоящие имена участников Trickbot, их фотографии, номера телефонов, страницы в соцсетях, данные паспортов и места проживания.

В опубликованных пользователями сообщениях также были предоставлены 2,5 тыс. IP-адресов членов группировки и номера 500 кошельков для криптовалют. По оценкам журнала, всего в Trickbot насчитывается 100–400 хакеров.

В ходе расследования установить личность хакера удалось благодаря видео на YouTube, которое было посвящено теме криптовалют. Автор ролика показал залогиненный аккаунт на защищенном сервере Jabber. Отмечается, что эта учетная запись и логин упоминались в переписке Bentley. С помощью анализа того YouTube-канала исследователям удалось выйти на Галочкина, ранее известного как Максим Сипкин.

В статье говорится, что полученные данные подтвердили эксперты по информационной безопасности президент Hold Security Алекс Холден, который несколько лет изучал членов хакерской группировки, а также гендиректор Cybernite Intelligence Радое Васович и главный исследователь компании Nisos Винцас Чижюнас.

Помимо этого журналисты также нашли фотографии лидера Trickbot на GitHub и Gravatar. По их словам, Галочкин является мужчиной с хорошим телосложением, у него густые темно-коричневые брови и такого же цвета небольшая борода, а также седые длинные волосы.

Орбитальный взлом: космические спутники оказались уязвимы для хакеров

Эксперты заявили об отсутствии у них основных систем безопасности

В феврале США и Великобритания ввели санкции в отношении членов якобы базирующейся в России группировки киберпреступников Trickbot.

В свою очередь посол РФ в Вашингтоне Анатолий Антонов заявил, что утверждения Соединенных Штатов о том, что РФ является тихой гаванью для киберпреступников, не соответствуют действительности. Он отметил, что проведенная отечественными спецслужбами по запросу США в январе 2022 года операция по нейтрализации членов крупной хакерской группировки продемонстрировала готовность российской стороны взаимодействовать с американской стороной в сфере кибербезопасности.