Aplicação da lei nos EUA e no Reino Unido impôs sanções contra 7 membros de uma gangue de crimes cibernéticos que está atrás do malware TrickBot, incluindo a alta administração. Cooperação entre os EUA. O Departamento do Tesouro e as Relações Exteriores do Reino Unido, O escritório da Commonwealth and Development acabou identificando a personalidade dos principais atores dessa gangue de malware. As sanções trouxeram sérias restrições às operações financeiras para todas as pessoas envolvidas.
Membros do TrickBot sancionados
Em fevereiro 9, 2023, o Departamento do Tesouro dos EUA informou sobre sanções impostas 7 Cidadãos russos, supostamente relacionado à atividade do malware TrickBot. Este trojan avançado visava consistentemente inúmeras empresas e organizações governamentais em todo o mundo, levando a interrupções e perdas de dinheiro. Essa gangue sem honra é conhecida por attacking hospitals and healthcare centres durante os primeiros surtos de COVID-19 em 2020. Apesar da Rússia ignorar totalmente os cibercriminosos procurados internacionalmente sob sua jurisdição, ainda é viável contra-atacar.
Criminosos cibernéticos, particularmente aqueles baseados na Rússia, procuram atacar infraestruturas críticas, segmentar EUA. negócios, e explorar o sistema financeiro internacional. Os Estados Unidos estão a tomar medidas hoje em parceria com o Reino Unido porque a cooperação internacional é fundamental para enfrentar o cibercrime russo. - Subsecretário Brian E. Nelson.
Lista de pessoas sancionadas:
| Vitaly Kovalev | Pessoa-chave do grupo TrickBot, também conhecido como. “Bentley” ou “Ben” em diferentes fóruns online. Ataques gerenciados contra instituições financeiras dos EUA em 2009, portanto, é acusado de fraude bancária e de uma série de invasões a contas bancárias de vítimas de malware. |
| Valery Sedletsky | Administrador de gangue, responsável pelo gerenciamento do servidor. Usa o apelido “Strix”. |
| Ivan Vakhromeyev | Gerente de equipe no TrickBot. Usa o apelido de “Cogumelo”. |
| Valentin Karyagin | Desenvolvedor da carga de ransomware transportada pelo TrickBot. Usa o apelido “Globus”. |
| Mikhail Iskritsky | Pessoa-chave nos esquemas de lavagem de dinheiro usados pela gangue. Conhecido online como “Tropa”. |
| Máximo Mikhailov | Desenvolvedor de carga útil principal. Ativo online sob o apelido de “Baget” |
| Dmitry Pleshevskiy | É responsável pela injeção de malware nos sites que precedem o roubo de dinheiro. Usa o apelido “Iseldor” para se comunicar online. |
NÓS. autoridades policiais alegaram confisco de qualquer propriedade que pertença aos indivíduos designados e esteja localizada sob controle dos EUA. Adicionalmente, estas sanções supõem sanções secundárias a qualquer organização financeira que conscientemente prestará serviços às pessoas mencionadas. Pagar dinheiro a esses atores de ameaças é considerado patrocínio do crime, e, portanto, é fora da lei. Trata-se de transferências bancárias e de criptomoedas, voluntariamente ou após o ataque de ransomware.1
O que é malware TrickBot?
TrickBot é um trojan bancário, que carrega capacidades de injetar outros malwares no sistema, ou seja. agindo como um conta-gotas de malware. Aparecendo de volta 2016, começou como um ladrão de bancos – um tipo de malware que visa precisamente credenciais bancárias. Com tempo, evoluiu para um malware modular que atua principalmente como uma infraestrutura de entrega para outros malwares, particularmente Ransomware Conti e Ryuk. Apesar disso, não perdeu sua funcionalidade original, sendo assim capaz de causar estragos com ransomware e batedores de carteira por conta própria, moda do ladrão.
Escala de ataques massivos, juntamente com a segmentação de infraestruturas críticas e organizações governamentais, esperava-se que trouxesse um halo de má fama em torno desta gangue. Eles se tornaram procurados pelas autoridades policiais em vários países ao redor do mundo, mas como mencionamos acima, A Rússia nunca se apressou em desistir de seus hackers, exceto casos raros. Enquanto isso, sentindo sua impunidade, o grupo TrickBot junto com seus “parceiros” ficaram ainda mais agressivos. Obviamente, as sanções não impedirão estes bandidos de praticarem actos sujos, mas criarão muitos problemas com o branqueamento de capitais e com as transacções globais com o dinheiro sujo que possuem.
- Aviso do governo do Reino Unido sobre as sanções contra hackers russos.
