Em uma ação coordenada inédita, as autoridades dos Estados Unidos e do Reino Unido sancionaram sete indivíduos supostamente por trás da infame gangue de crimes cibernéticos baseada na Rússia, Trickbot.
A ação, que marca a primeira vez que as autoridades britânicas emitiram sanções contra supostos operadores de ransomware, viu o Tesouro dos EUA e o Ministério das Relações Exteriores do Reino Unido aplicarem sanções contra os hackers russos supostamente conectados a uma única rede por trás das variantes de ransomware Conti e Ryuk, bem como como o infame trojan bancário Trickbot . Isso também marca a primeira vez que as autoridades vincularam Conti, Ryuk e Trickbot a uma única organização criminosa.
As autoridades do Reino Unido também avaliam que os indivíduos têm ligações com o grupo cibercriminoso baseado na Rússia conhecido como Evil Corp , que também foi sancionado pelo Tesouro dos EUA em dezembro de 2019.
As últimas sanções significam que os sete indivíduos – nomeados como Vitaly Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy e Ivan Vakhromeyev – tiveram seus bens congelados, proibições de viagem impostas e impedidos de fazer transações com organizações dos EUA. Isso também impede os americanos de pagar qualquer resgate às entidades sancionadas. As autoridades dos EUA também acusaram Kovalev, descrito como uma figura sênior dentro do Trickbot, conhecido online como “Bentley” e “Ben”, de conspiração para cometer fraude bancária e oito acusações de fraude bancária.
Como os sete indivíduos estão todos baseados na Rússia, que não extradita seus cidadãos, as prisões pelas autoridades dos EUA ou do Reino Unido são improváveis.
A Agência Nacional do Crime do Reino Unido diz que o grupo foi responsável por extorquir pelo menos £ 27 milhões (US$ 33 milhões) de 149 vítimas no Reino Unido, incluindo hospitais, escolas, empresas e autoridades locais. Em seu anúncio, o Tesouro observou que o Trickbot tinha como alvo hospitais e centros de saúde, lançando uma onda de ataques de ransomware contra hospitais nos Estados Unidos durante o auge da pandemia de COVID-19. O Trickbot também estava ligado ao ataque de ransomware de setembro no Los Angeles Unified School District , ou LAUSD, o segundo maior distrito dos Estados Unidos.
Em um anúncio recente, o governo dos EUA disse que a Conti – que rebatizou de Ryuk em 2020 – realizou mais de 1.000 operações de ransomware visando a infraestrutura crítica dos EUA e internacional, incluindo agências policiais, serviços médicos de emergência e 911 centros de despacho. Mais recentemente, a quadrilha se infiltrou em 27 instituições governamentais da Costa Rica e exigiu um resgate de US$ 20 milhões.
O Tesouro na quinta-feira também disse que os atuais membros do Trickbot estão associados à inteligência russa. “As preparações do Trickbot Group em 2020 os alinharam aos objetivos do estado russo e às metas anteriormente conduzidas pelos serviços de inteligência russos”, afirmou. “Isso incluiu visar o governo dos EUA e empresas americanas.”
O Centro Nacional de Segurança Cibernética do Reino Unido, parte do GCHQ, também avaliou que é “altamente provável” que os principais membros mantenham links com os serviços de inteligência russos. “O direcionamento de certas organizações, como o Comitê Olímpico Internacional, pelo grupo quase certamente se alinha com os objetivos do Estado russo”, afirmou.
Esta última remoção ocorre apenas algumas semanas depois que as agências policiais nos EUA e na Europa anunciaram que haviam apreendido a infraestrutura por trás do Hive, uma das operações de ransomware mais prolíficas . A Hive é responsável por ataques ao serviço público de saúde da Costa Rica e ao prestador de serviços de emergência e ambulância de Nova York, o Empress EMS.
Fonte Leia mais: https://techcrunch.com/2023/02/09/us-uk-sanctions-russian-trickbot-ryuk-conti/
