Syv cyberkriminelle, der er knyttet til Trickbot ransomware-gruppen, er blevet sanktioneret til rejseforbud, indefrysning af aktiver og er stærkt begrænset i deres brug af det globale finansielle system.
En britisk / amerikansk kampagne for at tackle international cyberkriminalitet har set syv russiske cyberkriminelle knyttet til en berygtet ransomware-gruppe afsløret og sanktioneret. Sanktionerne blev annonceret i dag af Det Forenede Kongeriges Foreign, Commonwealth and Development Office (FCDO) sammen med det amerikanske finansministeriums Office of Foreign Assets Control (OFAC). Dette følger en langvarig undersøgelse af National Crime Agency (NCA) i kriminalitetsgruppen bag Trickbot-malware samt Conti- og RYUK-ransomware-stammerne, blandt andre, lød et NCA-indlæg.
Gruppen har stået bag nogle af de mest skadelige ransomware-angreb i de senere år. NCA vurderede, at gruppen var ansvarlig for at afpresse mindst 27 millioner pund fra 149 britiske ofre, mens det amerikanske finansministeriums pressemeddelelse citerede ondsindede cyberaktiviteter rettet mod kritisk infrastruktur, herunder hospitaler og medicinske faciliteter i USA. Det Forenede Kongeriges Office of Financial Sanctions Implementation (OFSI) offentliggjorde også ny offentlig vejledning, der beskriver konsekvenserne af disse nye sanktioner i ransomware-sager.
Ransomware-aktører, der er underlagt rejseforbud, indefrysning af aktiver
De syv cyberkriminelle er nu underlagt rejseforbud og indefrysning af aktiver og er stærkt begrænset i deres brug af det globale finansielle system, sagde NCA. De, der er udpeget i dag, er:
- Vitaliy Kovalev (alias Ben eller Bentley)
- Valery Sedletski (alias Strix)
- Valentin Karyagin (alias Globus)
- Maksim Mikhailov (alias Baget)
- Dmitry Pleshevskiy (alias Iseldor)
- Mikhail Iskritskiy (alias Troop)
- Ivan Vakhromeyev (aka Svampe)
Rusland er et tilflugtssted for cyberkriminelle, hvor grupper som Trickbot frit begår ondsindede cyberaktiviteter mod USA, Storbritannien og allierede og partnere, udtalte det amerikanske finansministerium. Nuværende medlemmer af Trickbot-gruppen er tilknyttet russiske efterretningstjenester, tilføjes det.
Sanktioner, der er betydelige med hensyn til at bekæmpe international it-kriminalitet
“Sanktionerne er de første af deres art for Storbritannien og signalerer den fortsatte kampagne rettet mod dem, der er ansvarlige for nogle af de mest sofistikerede og skadelige ransomware, der har påvirket Storbritannien og vores allierede,” sagde NCA’s generaldirektør Graeme Biggar. “Dette er et glimrende eksempel på engagementet og ekspertisen hos NCA-teamet, der har arbejdet tæt sammen med partnere om denne komplekse undersøgelse.”
Viceminister Brian E. Nelson tilføjede, at cyberkriminelle, især dem, der er baseret i Rusland, søger at angribe kritisk infrastruktur, målrette amerikanske virksomheder og udnytte det internationale finansielle system. “USA handler i dag i partnerskab med Storbritannien, fordi internationalt samarbejde er nøglen til at tackle russisk cyberkriminalitet.”
Ciaran Martin, tidligere administrerende direktør for Storbritanniens National Cyber Security Centre (NCSC), gentog lignende følelser på Twitter. “Denne britiske anti-ransomware-operation er fremragende, velkommen og virkelig innovativ – første gang, så vidt jeg ved, at en britisk tilskrivning er blevet ledsaget af formelle juridiske sanktioner og individuel tilskrivning.”
Storbritannien tolererer stærkt at betale løsepenge, går ind for cyberrobusthed mod angreb
I anerkendelse af sanktionerne opdaterede OFSI sin offentlige vejledning for reaktion på ransomware-hændelser. Opdateringen tydeliggør Storbritanniens holdning til ikke at betale løsepengekrav, men i stedet går ind for cyberrobusthed for at forhindre og afbøde mod ransomware-angreb. “Ransomware-betalinger til kriminelle aktører opretholder truslen og opretholder det kriminelle marked,” lød det. “Betaling af en løsesum garanterer ikke, at et offer vil genvinde adgang til deres data eller computer og øger sandsynligheden for, at de vil blive målrettet i fremtiden.” At stille midler til rådighed for cyberkriminelle ved at betale løsepenge, herunder i kryptoaktiver, er derfor forbudt, hedder det.
Kilde: CSO
Foto: Pexels