Sankcje USA i Wielkiej Brytanii na rosyjskich cyberprzestępców

Departament Skarbu USA podkreśla, że Rosja jest „rajem dla cyberprzestępców”, gdzie takie ugrupowania jak Trickbot mogą swobodnie funkcjonować i prowadzić wrogie działania przeciwko Stanom Zjednoczonym, Wielkiej Brytanii i ich sojusznikom. Mowa o m.in. cyberatakach na infrastrukturę krytyczną, w tym szpitale oraz innego typu placówki ochrony zdrowia w czasie pandemii COVID-19.

Przypomnijmy, że nazwa Trickbot odnosi się do złośliwego oprogramowania, które po raz pierwszy zostało wykryte w 2016 r. Wirusa opracowano z myślą o kradzieży danych finansowych. Posłużył do zainfekowania milionów komputerów na całym świecie. Obecnie oprogramowanie ewoluowało i jest wykorzystywane do m.in. ataków ransomware.

Kogo wskazano?

Zdaniem amerykańskich władz federalnych, członkowie gangu są związani z rosyjskim wywiadem. Działania, które prowadzili w 2020 r. miały być dopasowane do interesów Kremla, a celem podmioty będące wcześniej obiektem operacji służb specjalnych.

Departament Skarbu USA wskazuje na siedem osób, które zostały objęte sankcjami:

• Witalij Kowalow – doświadczony członek ugrupowania, znany w środowisku jako „Bentley” i „Ben”. Otwarto wobec niego akt oskarżenia, w którym zarzuca mu się oszustwa bankowe, w tym włamania na konta (przed jego zaangażowaniem się w działalności gangu)
• Maksim Michajłow – jedna z osób odpowiedzialnych za rozwój grupy. Jego pseudonim to „Baget”
• Walentin Kariagin – to on pracował nad oprogramowaniem ransomware i brał udział w innych projektach. Nazywano go „Globus”
• Michaił Iskritski - zaangażowany w pranie pieniędzy i innych środków pochodzących z oszutstw dokonywanych przez gang Trickbot. Mówiono na niego „Tropa”
• Dmitrij Pleszewski – pseudonim „Iseldor". Pracował nad wprowadzaniem złośliwego kodu do stron internetowych w celu kradzieży danych uwierzytelniających ofiar
• Iwan Wachromiejew - pełnił funkcję menadżera gangu. W środowisku znany jako „Grzyb”
• Walerij Sedlecki – administrator grupy, zarządzał m.in. serwerami. Znany jako „Strix”

Konsekwencje sankcji

Na skutek sankcji „cała własność i udziały” wspomnianych osób, które „znajdują się w USA lub są w posiadaniu lub pod kontrolą USA” zostaną zablokowane. Nie mogą one dokonywać żadnych transakcji z udziałem podmiotów ze Stanów Zjednoczonych lub na terenie tego kraju.

Departament Skarbu USA wskazuje, że osoby przeprowadzające transakcje z wyżej wymienionymi sprawcami również mogą narażać się na sankcje.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].