Οι ΗΠΑ και το Ηνωμένο Βασίλειο έχουν επιβάλει κυρώσεις σε επτά Ρώσους υπηκόους, καθώς θεωρούνται μέλη της ομάδας Trickbot. Το τελευταίο είναι επίσης το όνομα του τραπεζικού trojan που χρησιμοποιείται για να αποκτήσει πρόσβαση σε εταιρικά δίκτυα και να ανοίξει την πόρτα σε μια επίθεση ransomware με Ryuk και Conti. Οι hackers συμμετείχαν στις διάφορες εκστρατείες αναπτύσσοντας και διανέμοντας το κακόβουλο λογισμικό, καθώς και ξεπλένοντας τα χρήματα που αποσπάστηκαν από τα θύματα.
Το Trickbot εντοπίστηκε για πρώτη φορά το 2016. Το τραπεζικό Trojan μόλυνε εκατομμύρια υπολογιστές παγκοσμίως μέσω ηλεκτρονικών μηνυμάτων. Στόχος ήταν η πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων. Μεταγενέστερες εκδόσεις χρησιμοποιήθηκαν για την παροχή αρχικής πρόσβασης σε εταιρικά δίκτυα κατά τη διάρκεια εκστρατειών ransomware με Ryuk και Conti. Η ομάδα Trickbot, που συνδέεται με τις ρωσικές υπηρεσίες πληροφοριών, ανέπτυξε και άλλα κακόβουλα προγράμματα, όπως τα Anchor, BazarLoader, BazarBackdoor και Bumblebee.
Στην ανακοίνωση των ΗΠΑ αναφέρεται μόνο ότι οι hackers είχαν ως στόχο εταιρείες και νοσοκομεία. Στο Ηνωμένο Βασίλειο δίνονται επίσης ορισμένα στοιχεία: 149 θύματα και λύτρα που καταβλήθηκαν συνολικού ύψους 27 εκατομμυρίων λιρών.
Οι κυρώσεις περιλαμβάνουν τη δέσμευση όλων των περιουσιακών στοιχείων και κεφαλαίων, καθώς και την απαγόρευση ταξιδιών. Οι επτά hackers είναι οι εξής: Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy και Ivan Vakhromeyev. Προφανώς, οι αρχές συμβουλεύουν να μην καταβάλλονται καθόλου λύτρα.
Leave a Reply
View Comments