Vlade SAD i Velike Britanije najavile su zajedničke sankcije protiv sedam ruskih kibernetičkih kriminalaca 9. februara.
Pojedinci su članovi zloglasne maliciozne grupe Trickbot, koju SAD i Velika Britanija optužuju za pokretanje malicioznih kibernetičkih aktivnosti protiv kritične infrastrukture u obe zemlje, uključujući bolnice.
Sankcionisani Rusi su imenovani kao: Vitalij Kovaljov, Maksim Mihajlov, Valentin Karjagin, Mihail Iskritski, Dmitrij Pleševski, Ivan Vahromejev i Valerij Sedletski.
Sankcije znače da je ovim hakerima zamrznuta sva njihova imovina u SAD-u i Velikoj Britaniji i zabranjeno im je da putuju u te zemlje.
Američko ministarstvo trezora također je upozorilo da svi pojedinci ili finansijske institucije koje se upuštaju u transakcije sa sankcionisanim ruskim državljanima “mogu i sami biti izloženi sankcijama”.
U saopštenju ministarstva je istaknuta Trickbot-ova povezanost s ruskim obavještajnim službama i tvrdi se da su one usklađene s ruskim državnim ciljevima, posebno od 2020. godine.
Trickbot je prvi put identifikovan 2016. godine, započevši život kao bankarski trojanac, ali od tad se razvio u visoko modularni paket malicioznog softvera koji grupi daje mogućnost da provodi niz kibernetičkih aktivnosti, uključujući napade ransomware-a.
I američka i britanska vlada istakle su umiješanost bande u razvoj sojeva ransomware-a usmjerenih na kritične usluge kao glavni razlog za koordinisane sankcije.
U jednom datom primjeru, američka vlada je rekla da je Trickbot grupa rasporedila ransomware protiv tri medicinske ustanove u Minesoti, ometajući njihove kompjuterske mreže i telefone i uzrokujući preusmjeravanje vozila hitne pomoći. Napomenuto je: “Članovi Trickbot grupe javno su likovali zbog lakoće ciljanja medicinskih ustanova i brzine kojom su otkupnine plaćene grupi.”
Nove sankcije dio su širih napora da se ometaju bande ransomware-a među organima za provođenje zakona i vladama. U januaru 2023. godine, koordinisana akcija između FBI-a i Europola dovela je do uklanjanja infrastrukture grupe Hive ransomware.
Brian E. Nelson, podsekretar za terorizam i finansijsku obavještajnu službu, komentisao je: „Kibernetički kriminalci, posebno oni sa sjedištem u Rusiji, nastoje da napadnu kritičnu infrastrukturu, ciljaju američke kompanije i koriste međunarodni finansijski sistem.
“SAD danas poduzima akciju u partnerstvu sa Ujedinjenim Kraljevstvom jer je međunarodna saradnja ključna za rješavanje ruskog kibernetičkog kriminala”, rekao je Nelson.
Britanski ministar vanjskih poslova James Cleverly dodao je: “Kanzicioniranjem ovih kibernetičkih kriminalaca šaljemo jasan signal njima i drugima koji su uključeni u ransomware da će biti pozvani na odgovornost.”
“Ovi cinični kibernetički napadi nanose stvarnu štetu životima i sredstvima za život ljudi. Uvijek ćemo našu nacionalnu sigurnost stavljati na prvo mjesto štiteći Ujedinjeno Kraljevstvo i naše saveznike od ozbiljnog organizovanog kriminala, bez obzira na njegov oblik i porijeklo.”
Komentarišući priču, Don Smith, potpredsjednik istraživanja u Secureworks-u, raspravljao je o značaju sankcija u pomaganju policiji da poremeti Trickbot-ove aktivnosti. Napomenuo je da imenovanja „daju organima za provođenje zakona i finansijskim institucijama mandate i mehanizme potrebne da zaplijene imovinu i izazovu finansijski poremećaj određenim pojedincima, a da se istovremeno izbjegava kriminalizovanje i ponovna viktimizacija žrtve stavljajući ih u nemoguću poziciju da biraju između plaćanja otkupnine da povrate svoje poslovanje ili kršenja sankcije.”
Smith je dodao: “Ove sankcije predstavljaju pozitivne, koordinisane korake u globalnoj borbi protiv ransomware-a.”
Raj Samani, SVP glavni naučnik u Rapid7, rekao je da će ova objava, nadamo se, poslati snažnu poruku drugim kibernetičkim kriminalcima da njihove aktivnosti neće ostati nezapažene. “Utisak da je kibernetički kriminal posao bez rizika biti će razbijen jutrošnjim vijestima da je sedam osoba sankcionisano od strane britanske vlade”.
U saopštenju u vezi sa sankcijama, vlada Velike Britanije je naglasila razmjere štete koju je ransomware nanio britanskoj ekonomiji. Rečeno je da je 149 britanskih pojedinaca i kompanija pogođeno samo sojevima ransomware-a Conti i Ryuk, izvlačeći procijenjenih 27 miliona funti (33 miliona dolara) u vidu isplate otkupnine.
Grupa Conti sa sjedištem u Rusiji objavila je u maju 2022. godine da je prestala sa radom. Ovo je uslijedilo nakon interne dokumentacije grupe i internih dnevnika razgovora koji su “procurili” ukrajinskom istraživaču samo nekoliko dana nakon što je izašao u znak podrške ruskoj invaziji na Ukrajinu. Međutim, vjeruje se da su bivši Conti akteri i dalje aktivni u podzemlju kibernetičkog kriminala.
Izvor: Infosecurity Magazine