Вторая группировка, породившая NEC, носит название «Трик Бот» (TrickBot). В 2019 году они заразили более 1 миллиона компьютерных устройств в мире. Она же якобы была использована для подрыва избирательного процесса в США. Летом 2021 года там был арестован один из ведущих хакеров группировки под ником Макс. Им оказалась 55-летняя гражданка Латвии Алла Виттерберг. На допросах она подтвердила, что лидеры преступников находятся в Москве.
И третья группировка – «Реивл» (REvil). По мнению американцев, она также находилась в Российской Федерации и была связана с российскими властями. В апреле 2021 года группа шантажировала корпорацию «Эппл», взломав ее тайваньского поставщика «Куанта». В мае провела атаки на серверы одного из крупнейших в США производителей мяса, компании JBS, которая была вынуждена выплатить мошенникам 11 миллионов долларов. В июле команда взяла на себя ответственность за атаку на серверы IT-компании «Кайсея», в результате акции пострадали фирмы и организации в шести странах мира.
По информации американцев, NEC готовит крупномасштабную хакерскую атаку против объектов критически важной инфраструктуры США с «ужасными непредсказуемыми последствиями» – это дословно. Детали акции им якобы не известны. Они предоставили данные на 7 участников группировки – граждан РФ, Украины и подданных Таиланда. В подтверждение своих слов Бернс передал носитель с 70 гигабайтами метаданных, доказывающих, по его мнению, работу преступников с территории РФ, а также подконтрольность отдельных злоумышленников российским властям.
При этом директором ЦРУ несколько раз особо было подчеркнуто, что переданная информация носит сугубо конфиденциальный характер и они надеются на ее скрытое и эффективное использование.
– Ясно, – произнес заместитель директора. – Что предварительно можете сказать относительно этих 7 человек, а также всех этих кибершаек? Они нам известны?
Встал начальник 18-го Центра информационной безопасности (ЦИБ)[23].
– Товарищ генерал-полковник, группы нам известны, – начал он. – В их составе действительно присутствуют россияне. Вместе с тем хакерские команды не имеют четкой структуры с классическим распределением преступных ролей. По нашему законодательству классифицировать их как организованная группа или преступное сообщество крайне сложно. Приведенные наименования, по сути, являются самоназванием коллабораций компьютерных специалистов, кооперирующихся для создания конкретного продукта или проведения каких-то акций. Группы крайне аморфны. Более того, большая часть, по мнению американцев, даже не знают о своем участии в какой-то организации. Они могут быть знакомы друг с другом исключительно как члены IT-комьюнити и не более того. Каждый получает какое-то оплачиваемое задание, допустим, написание части программного кода, за это берет деньги и на следующий день уже занимается другим делом, даже не задумываясь, кому и зачем он выполнил работу. Безусловно, как правило, он осознает, что результат его труда будет использован в незаконных целях, однако ни заказчик, ни цель создаваемой с его помощью программы ему не известны и не интересны. Фриланс так называемый. По этой причине мы пытаемся вычленить мозговые центры, генерирующие идеи киберпреступлений, и бить именно по ним.