在史无前例的协调行动中,美国和英国当局制裁了七名涉嫌支持臭名昭著的俄罗斯网络犯罪团伙 Trickbot 的人。
此举标志着英国官员首次对涉嫌勒索软件运营商实施制裁,美国财政部和英国外交部对据称与 Conti 和 Ryuk 勒索软件变体背后的单一网络有关的俄罗斯黑客实施制裁,以及作为臭名昭著的 Trickbot 银行木马。这也标志着当局首次将 Conti、Ryuk 和 Trickbot 与一个犯罪组织联系起来。
英国当局还评估,这些人与名为Evil Corp的俄罗斯网络犯罪集团有联系,该集团也于 2019 年 12 月受到美国财政部的制裁。
最新的制裁措施意味着这七个人——分别是 Vitaly Kovalev、Valery Sedletski、Valentin Karyagin、Maksim Mikhailov、Dmitry Pleshevskiy、Mikhail Iskritskiy 和 Ivan Vakhromeyev——的资产被冻结,实施旅行禁令,并被禁止与美国组织进行交易。这也禁止美国人向受制裁实体支付任何赎金。美国当局还指控科瓦列夫串谋实施银行欺诈和八项银行欺诈罪,科瓦列夫被描述为 Trickbot 内部的高级人物,在网上被称为“宾利”和“本”。
由于这七人都在俄罗斯,俄罗斯不引渡其公民,因此美国或英国执法部门不太可能逮捕他们。
英国国家犯罪署表示,该组织负责向 149 名英国受害者勒索至少 2700 万英镑(3300 万美元),其中包括医院、学校、企业和地方当局。财政部在公告中指出,Trickbot 以医院和医疗中心为目标,在 COVID-19 大流行高峰期间对美国各地的医院发起了一波勒索软件攻击。 Trickbot 还与 9 月份针对美国第二大学区洛杉矶联合学区(LAUSD) 的勒索软件攻击有关。
在最近的一份声明中,美国政府表示,Conti(于 2020 年从Ryuk更名)针对美国和国际关键基础设施(包括执法机构、紧急医疗服务和 911 调度中心)开展了 1,000 多次勒索软件操作。最近,该团伙渗透了哥斯达黎加的 27 个政府机构,并索要 2000 万美元的赎金。
财政部周四还表示,Trickbot 的现任成员与俄罗斯情报部门有关联。 “Trickbot Group 在 2020 年的准备工作使他们与俄罗斯国家目标和之前由俄罗斯情报部门进行的目标保持一致,”它说。 “这包括针对美国政府和美国公司。”
隶属于 GCHQ 的英国国家网络安全中心也评估认为,关键成员“极有可能”与俄罗斯情报部门保持联系。 “该组织针对某些组织,例如国际奥委会,几乎肯定符合俄罗斯的国家目标,”它说。
就在美国和欧洲的执法机构宣布他们已经查封了 Hive 背后的基础设施之后几周,这一最新的删除行动就发生了,Hive是最多产的勒索软件行动之一。 Hive 负责攻击哥斯达黎加的公共卫生服务和位于纽约的紧急响应和救护车服务提供商 Empress EMS。
美国、英国制裁 7 名涉嫌臭名昭著的俄罗斯 Trickbot 黑客团伙成员 作者: Carly Page最初发表于TechCrunch
原文: https://techcrunch.com/2023/02/09/us-uk-sanctions-russian-trickbot-ryuk-conti/