Os Estados Unidos e o Reino Unido anunciaram na quinta-feira sanções contra mais supostos membros do grupo russo de crimes cibernéticos chamado Trickbot.
No início deste ano, os dois países sancionaram sete russos pelo seu alegado papel na operação Trickbot e anunciaram agora sanções contra 11 indivíduos adicionais.
As últimas sanções visam Andrey Zhuykov, descrito como ator central e administrador sênior; Maksim Galochkin, que liderou os testadores do Trickbot; Maksim Rudenskiy, líder de equipe de programadores; Mikhail Tsarev, gerente de RH e finanças; Dmitry Putilin, responsável pela aquisição da infraestrutura do Trickbot; Maksim Khaliullin, gerente de RH; Mikhail Chernov, responsável pelas utilidades internas; Alexander Mozhaev, responsável pelas tarefas administrativas gerais; e os programadores Sergey Loguntsov, Vadym Valiakhmetov e Artem Kurov.
Como resultado das sanções, estes indivíduos podem ter os seus bens congelados e as entidades nos EUA e no Reino Unido são proibidas de fazer negócios com eles, o que também pode ter um impacto nos pagamentos de ransomware.
Paralelamente às sanções, o governo dos EUA anunciou acusações contra nove indivíduos pelo desenvolvimento do malware Trickbot, incluindo sete das pessoas recentemente sancionadas e duas das pessoas visadas na ronda anterior de sanções.
Ademais, quatro dos indivíduos foram indiciados pelo seu papel nos ataques de ransomware Conti, cada um deles enfrentando até 25 anos de prisão.
Embora possa ser difícil para os EUA deter estes indivíduos dadas as suas actuais relações com a Rússia, houve casos em que cibercriminosos russos acabaram por ser processados nos Estados Unidos depois de terem viajado para fora do seu país. Isso inclui desenvolvedores de Trickbot.
Os Estados Unidos têm oferecido até 10 milhões de dólares em recompensas por informações sobre cibercriminosos russos e indivíduos envolvidos em operações patrocinadas pelo Estado.
A empresa de crime cibernético por trás do malware Trickbot existe há cerca de uma década, tendo como alvo milhões de computadores em todo o mundo como parte de operações com motivação financeira destinadas a empresas e indivíduos, incluindo ataques de ransomware e ataques diretos a contas bancárias.
O governo dos EUA afirma que o grupo Trickbot tem ligações com os serviços de inteligência russos.
A Microsoft anunciou a remoção da infraestrutura do Trickbot em outubro de 2020, mas a CISA e o FBI alguns meses depois informaram que o malware ainda havia sido distribuído em ataques.
No início deste ano, os EUA anunciaram sanções contra 22 indivíduos e 83 entidades que alegadamente ajudaram a guerra da Rússia contra a Ucrânia, incluindo as suas operações cibernéticas.
: