Trickbot: Αμερικανικές και βρετανικές κυρώσεις για επτά Ρώσους

Trickbot

Οι ΗΠΑ και το Ηνωμένο Βασίλειο έχουν επιβάλει κυρώσεις σε επτά Ρώσους υπηκόους, καθώς θεωρούνται μέλη της ομάδας Trickbot. Το τελευταίο είναι επίσης το όνομα του τραπεζικού trojan που χρησιμοποιείται για να αποκτήσει πρόσβαση σε εταιρικά δίκτυα και να ανοίξει την πόρτα σε μια επίθεση ransomware με Ryuk και Conti. Οι hackers συμμετείχαν στις διάφορες εκστρατείες αναπτύσσοντας και διανέμοντας το κακόβουλο λογισμικό, καθώς και ξεπλένοντας τα χρήματα που αποσπάστηκαν από τα θύματα.

Το Trickbot εντοπίστηκε για πρώτη φορά το 2016. Το τραπεζικό Trojan μόλυνε εκατομμύρια υπολογιστές παγκοσμίως μέσω ηλεκτρονικών μηνυμάτων. Στόχος ήταν η πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων. Μεταγενέστερες εκδόσεις χρησιμοποιήθηκαν για την παροχή αρχικής πρόσβασης σε εταιρικά δίκτυα κατά τη διάρκεια εκστρατειών ransomware με Ryuk και Conti. Η ομάδα Trickbot, που συνδέεται με τις ρωσικές υπηρεσίες πληροφοριών, ανέπτυξε και άλλα κακόβουλα προγράμματα, όπως τα Anchor, BazarLoader, BazarBackdoor και Bumblebee.

Στην ανακοίνωση των ΗΠΑ αναφέρεται μόνο ότι οι hackers είχαν ως στόχο εταιρείες και νοσοκομεία. Στο Ηνωμένο Βασίλειο δίνονται επίσης ορισμένα στοιχεία: 149 θύματα και λύτρα που καταβλήθηκαν συνολικού ύψους 27 εκατομμυρίων λιρών.

Οι κυρώσεις περιλαμβάνουν τη δέσμευση όλων των περιουσιακών στοιχείων και κεφαλαίων, καθώς και την απαγόρευση ταξιδιών. Οι επτά hackers είναι οι εξής: Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy και Ivan Vakhromeyev. Προφανώς, οι αρχές συμβουλεύουν να μην καταβάλλονται καθόλου λύτρα.

Η πρώτη μου γνωριμία με το Nokia 3310 και το Nintendo 64, ήταν αρκετή για να κολλήσω με την τεχνολογία για πάντα. Αυτό το "μικρόβιο" οδήγησε στη ενασχόληση μου με την αρθρογραφία στον χώρο της τεχνολογίας και εν τέλει στη δημιουργία του Technoid.gr.