Эксперты из США раскрыли личность лидера группировки TrickBot

Фото: Иван Водопьянов / Коммерсантъ

Хакерская группировка TrickBot, которую ассоциируют с Россией, привлекла внимание экспертов ещё полтора года назад, после крупной утечки конфиденциальных данных. В марте 2022 года пользователь с ником Trickleaks опубликовал в Twitter информацию о группировке, включая реальные имена, IP-адреса, учётные данные от криптокошельков и аккаунтов в социальных сетях, электронные почты и даже личные сообщения.

ИБ-специалисты из США проанализировали слитую информацию и выяснили много подробностей об участниках группировки, количество которых составляет от 100 до 400 человек.

Спустя много времени аналитики наткнулись на YouTube-канал, а точнее на видео о криптовалюте, где демонстрировался аккаунт в мессенджере Jabber, логин которого совпадал с утекшим логином одного из участников группировки. Проверив и сравнив другие данные аккаунта YouTube, эксперты выяснили, что он принадлежит 41-летнему Максиму Галочкину из Абакана, который и является лидером киберпреступной группировки под ником Bentley. В слитых переписках членов группировки также было обнаружено много личной информации о лидере, вплоть до отношений с женой.

Примечательно, что Максим Галочкин не фигурировал в расследовании американских спецслужб. Однако теперь предполагаемый лидер может стать главной целью для правоохранительных органов.