Giovedì 7 settembre gli Stati Uniti d'America, in coordinamento con il Regno Unito, hanno imposto sanzioni contro i membri del gruppo criminale informatico russo Trickbot. In totale, nell'elenco sono state incluse undici persone.

Lo ha riferito il Dipartimento del Tesoro degli Stati Uniti.

– La Russia è da tempo un rifugio per i criminali informatici, incluso il gruppo Trickbot , afferma il rapporto.

Ora in visione

L'elenco delle sanzioni comprende amministratori, manager, sviluppatori e programmatori che hanno contribuito alle attività di Trickbot.

Secondo il Dipartimento del Tesoro americano, questo gruppo ha legami con i servizi segreti russi. Gli obiettivi dei criminali informatici erano agenzie governative e aziende statunitensi, nonché ospedali. Durante la pandemia di coronavirus, gli hacker hanno attaccato le infrastrutture critiche e gli operatori sanitari statunitensi.

Trickbot è un virus trojan che si è evoluto dal malware Dyre, ha spiegato il dipartimento. Quest'ultimo è stato utilizzato dai russi (residenti a Mosca) per rubare informazioni bancarie. Gli attacchi contro imprese e organizzazioni non russe sono iniziati a metà del 2014.

Il virus Trickbot è stato scoperto per la prima volta da esperti di sicurezza informatica nel 2016.

– Dyre e Trickbot sono stati sviluppati e gestiti da un gruppo di aggressori per rubare dati finanziari da obiettivi al di fuori della Russia. Il trojan Trickbot ha infettato milioni di computer in tutto il mondo, compresi quelli di aziende e privati ​​statunitensi, — Il Dipartimento del Tesoro degli Stati Uniti ha sottolineato.

Si noti che questo virus si è trasformato “in un insieme di software dannoso”, che fornisce ai criminali informatici Trickbot la capacità di trasportare attacchi, comprese le richieste di riscatto.

Ad esempio, durante il culmine della pandemia di COVID-19 nel 2020, il gruppo Trickbot ha effettuato un’ondata di attacchi contro ospedali e centri medici in tutti gli Stati Uniti. I criminali hanno utilizzato un ransomware. Allo stesso tempo, i membri di Trickbot si sono rallegrati pubblicamente del fatto che gli attacchi hanno avuto successo e che i riscatti sono stati pagati rapidamente.

Sono stati sanzionati: l'amministratore senior di Trickbot Andrey Zhuikov; capo del gruppo di tester Maxim Galochkin; capo del gruppo di programmatori Maxim Rudensky; direttore Mikhail Tsarev; Lo sviluppatore di Trickbot Sergey Loguntsov; il programmatore Artem Kurov e altri.

Ora bisogna bloccare le proprietà o le quote di proprietà di questi criminali informatici negli Stati Uniti. Le persone che effettuano transazioni con questi russi possono essere soggette a sanzioni.

Inoltre, qualsiasi istituto finanziario straniero che facilita consapevolmente transazioni o fornisce servizi a persone incluse nell'elenco delle sanzioni può essere soggetto a sanzioni statunitensi.