Stany Zjednoczone, wspólnie z Wielką Brytanią, publicznie podały imiona i nazwiska siedmiu osób, które są członkami rosyjskiego gangu cyberprzestępczego Trickbot. Podjęto decyzję o objęciu ich sankcjami.
Departament Skarbu USA podkreśla, że Rosja jest „rajem dla cyberprzestępców”, gdzie takie ugrupowania jak Trickbot mogą swobodnie funkcjonować i prowadzić wrogie działania przeciwko Stanom Zjednoczonym, Wielkiej Brytanii i ich sojusznikom. Mowa o m.in. cyberatakach na infrastrukturę krytyczną, w tym szpitale oraz innego typu placówki ochrony zdrowia w czasie pandemii COVID-19.
Przypomnijmy, że nazwa Trickbot odnosi się do złośliwego oprogramowania, które po raz pierwszy zostało wykryte w 2016 r. Wirusa opracowano z myślą o kradzieży danych finansowych. Posłużył do zainfekowania milionów komputerów na całym świecie. Obecnie oprogramowanie ewoluowało i jest wykorzystywane do m.in. ataków ransomware.
Czytaj też
Kogo wskazano?
Zdaniem amerykańskich władz federalnych, członkowie gangu są związani z rosyjskim wywiadem. Działania, które prowadzili w 2020 r. miały być dopasowane do interesów Kremla, a celem podmioty będące wcześniej obiektem operacji służb specjalnych.
Departament Skarbu USA wskazuje na siedem osób, które zostały objęte sankcjami:
- Witalij Kowalow – doświadczony członek ugrupowania, znany w środowisku jako „Bentley” i „Ben”. Otwarto wobec niego akt oskarżenia, w którym zarzuca mu się oszustwa bankowe, w tym włamania na konta (przed jego zaangażowaniem się w działalności gangu)
- Maksim Michajłow – jedna z osób odpowiedzialnych za rozwój grupy. Jego pseudonim to „Baget”
- Walentin Kariagin – to on pracował nad oprogramowaniem ransomware i brał udział w innych projektach. Nazywano go „Globus”
- Michaił Iskritski - zaangażowany w pranie pieniędzy i innych środków pochodzących z oszutstw dokonywanych przez gang Trickbot. Mówiono na niego „Tropa”
- Dmitrij Pleszewski – pseudonim „Iseldor". Pracował nad wprowadzaniem złośliwego kodu do stron internetowych w celu kradzieży danych uwierzytelniających ofiar
- Iwan Wachromiejew - pełnił funkcję menadżera gangu. W środowisku znany jako „Grzyb”
- Walerij Sedlecki – administrator grupy, zarządzał m.in. serwerami. Znany jako „Strix”
Czytaj też
Konsekwencje sankcji
Na skutek sankcji „cała własność i udziały” wspomnianych osób, które „znajdują się w USA lub są w posiadaniu lub pod kontrolą USA” zostaną zablokowane. Nie mogą one dokonywać żadnych transakcji z udziałem podmiotów ze Stanów Zjednoczonych lub na terenie tego kraju.
Departament Skarbu USA wskazuje, że osoby przeprowadzające transakcje z wyżej wymienionymi sprawcami również mogą narażać się na sankcje.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].