Οι ΗΠΑ και το Ηνωμένο Βασίλειο επιβάλλουν κυρώσεις σε 11 μέλη συμμοριών εγκλημάτων στον κυβερνοχώρο TrickBot και Conti
Οι ΗΠΑ και το Ηνωμένο Βασίλειο έχουν επιβάλει κυρώσεις σε έντεκα Ρώσους υπηκόους που σχετίζονται με τις
επιχειρήσεις
ransomware
TrickBot
και Conti για εγκλήματα στον κυβερνοχώρο.
Η λειτουργία κακόβουλου λογισμικού TrickBot ξεκίνησε το 2015 και επικεντρώθηκε στην κλοπή τραπεζικών διαπιστευτηρίων. Ωστόσο, με την πάροδο του χρόνου, εξελίχθηκε σε ένα αρθρωτό κακόβουλο λογισμικό που παρείχε αρχική πρόσβαση σε εταιρικά δίκτυα για άλλες επιχειρήσεις εγκλήματος στον κυβερνοχώρο, όπως το Ryuk και, αργότερα, οι λειτουργίες ransomware Conti.
Μετά από πολυάριθμες προσπάθειες κατάργησης από την κυβέρνηση των ΗΠΑ, η συμμορία ransomware Conti ανέλαβε τον έλεγχο της λειτουργίας TrickBot και της ανάπτυξής του, χρησιμοποιώντας το για να ενισχύσει πιο προηγμένο και κρυφό κακόβουλο λογισμικό, όπως το BazarBackdoor και το Anchor.
Ωστόσο, μετά την εισβολή της Ρωσίας στην Ουκρανία, ένας Ουκρανός ερευνητής διέρρευσε τις εσωτερικές επικοινωνίες της συμμορίας ransomware Conti σε αυτό που είναι γνωστό ως Conti Leaks.
Αμέσως μετά, ένα άλλο άγνωστο άτομο, με το επίθετο
TrickLeaks
άρχισε να διαρρέει πληροφορίες σχετικά με τη λειτουργία TrickBot, απεικονίζοντας περαιτέρω τους δεσμούς μεταξύ των δύο ομάδων.
Τελικά, αυτές οι διαρροές οδήγησαν στον τερματισμό της λειτουργίας ransomware Conti, η οποία έχει πλέον διασπαστεί σε πολλές άλλες λειτουργίες ransomware, όπως το Royal, το Black Basta και το ZEON.
Τα μέλη Conti και TrickBot επιβλήθηκαν κυρώσεις
Σήμερα, έντεκα μέλη της επιχείρησης TrickBot and Conti επιβλήθηκαν κυρώσεις από τις κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου για δραστηριότητες εγκλήματος στον κυβερνοχώρο που οδήγησαν στην κλοπή 180 εκατομμυρίων δολαρίων παγκοσμίως.
“Το NCA εκτιμά ότι η ομάδα ήταν υπεύθυνη για την εκβίαση τουλάχιστον 180 εκατομμυρίων δολαρίων από θύματα παγκοσμίως και τουλάχιστον 27 εκατομμυρίων λιρών από 149 θύματα του Ηνωμένου Βασιλείου. Οι επιτιθέμενοι προσπάθησαν να στοχοποιήσουν βρετανικά νοσοκομεία, σχολεία, τοπικές αρχές και επιχειρήσεις”, αναφέρει.
μια ανακοίνωση
από την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου.
Το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε επίσης τις κυρώσεις σήμερα, προειδοποιώντας ότι ορισμένα μέλη της ομάδας Trickbot συνδέονται με ρωσικές υπηρεσίες πληροφοριών και οι δραστηριότητές τους ευθυγραμμίζονται με τα συμφέροντα της χώρας.
«Οι σημερινοί στόχοι περιλαμβάνουν βασικούς παράγοντες που εμπλέκονται στη διαχείριση και τις προμήθειες για τον όμιλο Trickbot, ο οποίος έχει δεσμούς με ρωσικές υπηρεσίες πληροφοριών και έχει στοχεύσει την κυβέρνηση των ΗΠΑ και τις αμερικανικές εταιρείες, συμπεριλαμβανομένων των νοσοκομείων».
ανακοινώθηκε
το Υπουργείο Οικονομικών των ΗΠΑ.
«Κατά τη διάρκεια της πανδημίας του COVID-19, ο όμιλος Trickbot στόχευσε πολλές υποδομές ζωτικής σημασίας και παρόχους υγειονομικής περίθαλψης στις
Ηνωμένες Πολιτείες
».
Αυτές οι ανακοινώσεις συμπίπτουν με την αποσφράγιση κατηγορητηρίων εναντίον εννέα ατόμων σε σχέση με το κακόβουλο λογισμικό Trickbot και τις επιχειρήσεις ransomware Conti, που πιθανότατα θα ανακοινωθούν αργότερα σήμερα.
Παρακάτω είναι τα έντεκα άτομα στα οποία έχουν επιβληθεί κυρώσεις από το Ηνωμένο Βασίλειο και τις ΗΠΑ, όλα πιστεύεται ότι είναι Ρώσοι υπήκοοι.
Αντρέι Ζούικοφ
ήταν κεντρικός παράγοντας στην ομάδα και ενεργούσε ως ανώτερος
διαχειριστής
. Ο Andrey Zhuykov είναι επίσης γνωστός από τα διαδικτυακά παρατσούκλια Dif και Defender.
Maksim Galochkin
ηγήθηκε μιας ομάδας δοκιμαστών, με αρμοδιότητες για την ανάπτυξη, την επίβλεψη και την υλοποίηση των δοκιμών. Ο Maksim Galochkin είναι επίσης γνωστός από τα διαδικτυακά παρατσούκλια Bentley, Crypt και Volhvb.
Μαξίμ Ρουντένσκι
ήταν βασικό μέλος της ομάδας Trickbot και ο επικεφαλής της ομάδας για τους κωδικοποιητές.
Μιχαήλ Τσάρεφ
ήταν διευθυντής στον όμιλο, επιβλέποντας το ανθρώπινο δυναμικό και τα οικονομικά. Ήταν υπεύθυνος διαχείρισης και τήρησης βιβλίων. Ο Μιχαήλ Τσάρεφ είναι επίσης γνωστός με τα παρατσούκλια Mango, Alexander Grachev, Super Misha, Ivanov Mixail, Misha Krutysha και Nikita Andreevich Tsarev.
Ντμίτρι Πουτιλίν
συνδέθηκε με την αγορά της υποδομής Trickbot. Ο Ντμίτρι Πουτιλίν είναι επίσης γνωστός από τα διαδικτυακά παρατσούκλια Grad και Staff.
Μαξίμ Χαλιούλιν
ήταν διευθυντής ανθρώπινου δυναμικού για την ομάδα. Συνδέθηκε με την αγορά της υποδομής Trickbot, συμπεριλαμβανομένης της προμήθειας εικονικών ιδιωτικών διακομιστών. Ο Maksim Khaliullin είναι επίσης γνωστός με το διαδικτυακό ψευδώνυμο Kagas.
Σεργκέι Λογκούντσοφ
ήταν προγραμματιστής για την ομάδα Trickbot.
Vadym Valiakhmetov
εργάστηκε ως κωδικοποιητής για την ομάδα Trickbot και είναι γνωστός από τα διαδικτυακά παρατσούκλια Weldon, Mentos και Vasm.
Άρτεμ Κουρόφ
εργάστηκε ως κωδικοποιητής με καθήκοντα ανάπτυξης στον όμιλο Trickbot. Ο Artem Kurov είναι επίσης γνωστός με το διαδικτυακό ψευδώνυμο Naned.
Μιχαήλ Τσερνόφ
ήταν μέρος της ομάδας εσωτερικών βοηθητικών προγραμμάτων για το Trickbot και είναι επίσης γνωστό με το διαδικτυακό ψευδώνυμο Bullet.
Alexander Mozhaev
ήταν μέρος της ομάδας διαχειριστή που ήταν υπεύθυνη για γενικά διοικητικά καθήκοντα και είναι επίσης γνωστός από τα διαδικτυακά παρατσούκλια
Green
και Rocco.
Αυτές οι κυρώσεις είναι επιπλέον των επτά μελών TrickBot/Conti που επιβλήθηκαν τον Φεβρουάριο.
Ως μέρος αυτών των κυρώσεων, απαγορεύεται σε όλους τους οργανισμούς του Ηνωμένου Βασιλείου και των ΗΠΑ να πραγματοποιούν οικονομικές συναλλαγές με αυτά τα άτομα, συμπεριλαμβανομένης της πληρωμής αιτημάτων για λύτρα.
Καθώς πολλά από τα μέλη του Conti ransomware εμπλέκονται πλέον σε άλλες λειτουργίες ransomware, αυτό θα δημιουργήσει μια ολισθηρή κλίση για τους οργανισμούς και τις εταιρείες διαπραγμάτευσης ransomware, που δεν μπορούν πλέον να κάνουν πληρωμές λύτρων χωρίς να αντιμετωπίζουν τους κινδύνους που σχετίζονται με την παραβίαση των κανονισμών του OFAC.
Στο παρελθόν, οι κυρώσεις οδήγησαν στην κατάρρευση, ή τουλάχιστον στην αλλαγή της επωνυμίας, των λειτουργιών ransomware μετά την άρνηση των εταιρειών διαπραγμάτευσης να πραγματοποιήσουν πληρωμές σε συμμορίες που είχαν επιβληθεί κυρώσεις.
Οι ΗΠΑ έχουν προηγουμένως επιβάλει κυρώσεις σε πολλά άτομα για τη συμμετοχή τους σε επιχειρήσεις ransomware, μεταξύ των οποίων
CryptoLocker
,
SamSam
WannaCry, Evil Corp, REvil και BlackShadow/Pay2Key.