Жила-була величезна організація росіянських кібер-злочинців, які заробляли собі на шматок ікри здирництвом, інфікуючи вірусами-вимагачами американські установи

Жила-була величезна організація росіянських кібер-злочинців, які заробляли собі на шматок ікри здирництвом, інфікуючи вірусами-вимагачами американські установи: госпіталі, уряди штатів та навіть не гребували державними школами.

Працівників у конторі налічувало майже п’ять сотень, а «заробіток» рахувався у сотнях мільйонах доларів. Був навіть свій власний «відділ кадрів», який регулярно вербував нових хакерів-злочинців. І навіть мали вони «на зарплаті» власного журналіста, який за 5% від викупу професійно пресував жертв атак, погрожуючи розголошенням критичної інформації у разі несплати викупу.

Така собі кримінальна бізнес-імперія, з повіями та блек-джеком.

Американська прокуратура назвала їх Trickbot Group по імені однойменного банківського трояна Trickbot, який одичалі самі розробили та який був їхнім основним інструментом «бізнесу».

І все у них було чудово: кремлівські спецслужби постачають інформацію щодо потенційних грошовитих жертв, руссо-хацекри їх хакають та шантажують, гроші течуть рікою, а всемогутні американські правоохоронці не можуть анічогісінько вдіяти.

Хоча намагалися.

Створили «всесвітню коаліція» американських спецслужб та найпотужніших світових технологічних компаній (на чолі з Microsoft), але не так сталося, як гадалося: після блокування «коаліцією» серверів, які Trickbot Group орендувала для своїх бек-енд операцій, злочинна організація повністю відновила свою злочинну діяльність вже за кілька тижнів. І більше того, пішла у контр-наступ, реалізуючи сценарій «нізабудім-ніпрастім»: почалися ще більш масовані кібератаки на американські шпиталі, які якраз на той час захлиналися у боротьбі з (нині забутим в Україні) всесвітнім біологічним вірусом, тьху на нього три рази.

Тобто все в них було начебто гарнесенько та чудернесенько.

Аж поки не зачухалося «вялічійє».

«Вялічіє» завжди починає чухатися від великих незаконних грошей та тривалої безкарності. Так завжди буває не тільки у здоровезних злочинних корпорацій, але й у цілих країнах монархічно-тоталітарного типу.

Тому після вторгнення орд сучасних варварів на територію України наприкінці лютого 2022, всередині злочинної фірми почалася ура-патріотична істерія «за-родіну-за-пуцєна». І це стало фатальною помилкою, яку кримінальні боси аж ніяк не могли передбачити.

Здавалося б – ну шо такого, шо у внутрішньому чатіку кіберзлочинної коза-ностри лунають гасла

типу “нумо херачить америкосів в Україні, егегей!»?

Але одним з членів цієї мафіозної структури виявися етнічний українець, якому усе це сильно не сподобалося і який (скоріш за все) знав який насправді лютий жах влаштувала злочинна федерація посеред Європи у 21 сторіччі.

І тому 27 лютого 2022 він злив та передав американським дослідникам більше 200 тисяч повідомлень з внутрішнього чату Trickbot Group (чи як там вони себе називали) за останні півтора роки. А потім подумав, що цього мабуть замало і тому 22 березня 2022 передав ще й вихідний код вірусу-здирника Conti, яким злочинна кібер-корпорація також уражувала свої жертви.

Скинув все це – і відморозився, на численні спроби вийти на контакт ніяк не реагував.

Звісно, дослідники спочатку запідозрили підставу та дезінформаційний вкид, але, проаналізувавши надане листування, наданий код та співставивши факти – зрозуміли, що це справжній інсайдерський злив. І передали інформацію відповідним органам, які скористалися нею тепер вже найкращим чином.

Деякі дослідники навіть стверджують, що це була спеціальна операція по інфільтрації агента всередину злочинної організації.

Але ця версія виглядає щонайменше непереконливою. Якщо б це було так, то не було б ніяких зливів, а просто одного дня американці зруйнували б усю інфраструктуру, арештували б усіх або більшість ключових фігур, заблокували б банківські рахунки, гаманці, нерухомість, тощо. Як це було свого часу з, наприклад, SilkRoad.

Також маю версію, що ніякий він і не українець, а просто скористався приводом для реалізації давнього задуму здати усю шоблу. Навіщо? А хтозна. Скоріш за все, мова йде про якісь давні внутрішні протиріччя.

Наприклад, несправедливий розподіл награбованого, все більш жадібні «куратори з фсб» або ж просто внутрішній булінг, такий популярний у національній культурі скрєпоносного охлосу.

Так чи інакше, але попри фізичне знаходження усієї команди Trickbot Group за порєбріком, схоже, що для цієї кримінальної імперії нарешті настав час гучно луснути.

Наразі вони більше зайняті знищенням можливих доказів проти них та істеричними пошуками інсайдера, ніж спробами інфікувати американську критичну інфраструктуру.

Про усе це, але значно детальніше та трохи сухувато розповіла Wall Street Journal: https://cutt.ly/tDGWYDV

І чому ж так сталося?

А все через «внутрішнього українця».

Можливо, він (чи вона?) і не був етнічним українцем. Цілком припускаю.

Але ж «бути українцем» – наразі це не про національність.

«Бути українцем» – це про принципи: про безумовне прагнення до свободи та справедливості, а також про наявність суцільнометалевих яєць. Або хоча б твердих. Або просто про їх наявність.

Такі якості практично не зустрічаються на північно-східних болотах, і тому виявити їх ознаки доволі складно для споконвічних рабів. Вони там вважають, що усі, хто має подібні метальні особливості – вже давно або за кордоном, або в тюрмі, або в землі. Тому на прояви вільнодумства всередині власної злочинно-хакерської організації ідеологи «руZZкаваміра» аж ніяк не розраховували.

Отакі, здавалося б, незначні психологічні «дрібнички» руйнують злочинні імперії.

Сподіваюся, що подібний несподіваний інсайдер скоро знайдеться і в оточенні схибленого кремлівського карлика.

Але замість зливу даних буде застосовано щось більше потужне, що розвалить кривавий кремлівський режим зсередини, як це сталося з росіянською Trickbot Group.

Хтозна як скоро це станеться, тому нам треба не зупинятися у нашій святій справі знищення рашистської погані. Херачити невпинно.

Слава Україні та її Героям.