Os EUA e o Reino Unido sancionaram onze cidadãos russos associados às operações de cibercrime do ransomware TrickBot e Conti.
A operação do malware TrickBot teve início em 2015 e focava no roubo de credenciais bancárias.
Contudo, com o tempo, desenvolveu-se em um malware modular que fornecia acesso inicial a redes corporativas para outras operações de cibercrime, como o Ryuk e, posteriormente, as operações de ransomware Conti.
Após diversas tentativas de derrubada pelo governo dos EUA, o grupo de ransomware Conti assumiu o controle da operação TrickBot e seu desenvolvimento, utilizando-a para incrementar malwares mais avançados e furtivos, como o BazarBackdoor e o Anchor.
No entanto, após a Rússia invadir a Ucrânia, um pesquisador ucraniano vazou as comunicações internas do grupo de ransomware Conti, em um episódio conhecido como "Conti Leaks".
Logo depois, outro indivíduo desconhecido, sob o pseudônimo TrickLeaks, começou a vazar informações sobre a operação TrickBot, ilustrando ainda mais os laços entre os dois grupos.
No fim das contas, esses vazamentos levaram ao desmantelamento da operação de ransomware Conti, que agora se dividiu em diversas outras operações de ransomware, como Royal, Black Basta e ZEON.
Hoje, onze membros da operação TrickBot e Conti foram sancionados pelos governos dos EUA e do Reino Unido por atividades de cibercrime que levaram ao roubo de $180 milhões ao redor do mundo.
"A NCA estima que o grupo foi responsável por extorquir pelo menos $180 milhões de vítimas ao redor do mundo, e pelo menos £27 milhões de 149 vítimas no Reino Unido.
Os ataques miravam hospitais, escolas, autoridades locais e negócios no Reino Unido," lê-se em um anúncio da Agência Nacional de Crimes do Reino Unido.
O Departamento do Tesouro dos EUA também anunciou as sanções hoje, alertando que alguns membros do grupo TrickBot estão associados aos serviços de inteligência russos e suas atividades estão alinhadas com os interesses do país.
"Os alvos de hoje incluem atores-chave envolvidos na gestão e aquisição do grupo TrickBot, que tem laços com os serviços de inteligência russos e atacou o governo dos EUA e empresas americanas, incluindo hospitais," anunciou o Departamento do Tesouro dos EUA.
"Durante a pandemia de COVID-19, o grupo TrickBot atingiu muitas estruturas críticas e provedores de saúde nos Estados Unidos."
Os anúncios coincidem com a revelação de acusações contra nove indivíduos em conexão com as operações de malware TrickBot e ransomware Conti, que provavelmente serão anunciadas ainda hoje.
Abaixo estão as onze pessoas sancionadas pelo Reino Unido e EUA, todas acreditadas serem cidadãos russos.
Essas sanções são adicionais aos sete membros do TrickBot/Conti sancionados em fevereiro.
Como parte dessas sanções, todas as organizações do Reino Unido e dos EUA estão proibidas de realizar transações financeiras com esses indivíduos, incluindo o pagamento de demandas de resgate.
Com muitos dos membros do ransomware Conti agora envolvidos em outras operações de ransomware, isso criará uma situação difícil para as organizações e empresas de negociação de ransomware, que não poderão mais realizar pagamentos de resgate sem enfrentar os riscos associados à violação das regulamentações do OFAC.
No passado, as sanções levaram à queda, ou pelo menos à renomeação de operações de ransomware, depois que as empresas de negociação se recusaram a fazer pagamentos a grupos sancionados.
Os EUA já sancionaram diversos indivíduos por envolvimento em operações de ransomware, incluindo CryptoLocker, SamSam, WannaCry, Evil Corp, REvil e BlackShadow/Pay2Key.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...