美国和英国表示,他们已经确认了7名成员Trickbot这是一个网络犯罪团伙,因传播广泛而臭名昭著恶意软件而且ransomware致全球的受害者。
周四,这些国家制裁了七名俄罗斯公民,据称他们是Trickbot团伙的成员。此外,美国指责Trickbot与俄罗斯情报机构有联系,理由是该团伙试图以美国政府和公司为目标。
在俄罗斯长期拒绝将网络犯罪嫌疑人引渡到美国受审之际,这些制裁措施基本上代表着一种点名羞辱黑客的努力。的制裁(在新窗口打开)美国财政部提供了这些俄罗斯公民的全名、出生日期、网名和已知的电子邮件地址。
制裁规定,美国任何人不得与这7名俄罗斯公民进行业务往来。此外,英国说(在新窗口打开)俄罗斯已经冻结了这些俄罗斯人的资产,并对他们实施了旅行禁令。“通过制裁这些网络罪犯,我们向他们和其他参与勒索软件的人发出了一个明确的信号,他们将被追究责任,”英国外交大臣詹姆斯·克莱韦尔说。
Trickbot(在新窗口打开)最初出现于2016年,是一种木马病毒,旨在从电脑中窃取银行凭证。由于基于电子邮件,恶意软件背后的团伙能够成功地将其传播到100多万台设备上钓鱼式攻击.随后,Trickbot的开发者开发了这个恶意程序,帮助网络犯罪分子在受害者电脑上安装其他类型的恶意软件。这包括勒索软件,它可以加密整个计算机群,关闭访问,直到受害者用加密货币付款。
美国财政部表示:“在2020年新冠肺炎疫情最严重的时候,Trickbot针对医院和医疗中心,对美国各地的医院发起了一波勒索软件攻击。”“‘诡计机器人’组织的成员公开对攻击医疗设施的便利性和支付赎金的速度表示幸灾乐祸。”
美国网络当局也将Trickbot列为其中之一顶级恶意软件菌株(在新窗口打开)2021股。“TrickBot恶意软件通常为Conti勒索软件提供初始访问权限,在2021年上半年,全球近450次勒索软件攻击中使用了Conti勒索软件。截至2020年,恶意网络行为者已经多次购买了被TrickBot恶意软件破坏的系统的访问权,以进行网络犯罪行动,”网络安全和基础设施安全局去年表示。
目前尚不清楚美国和英国是如何确定Trickbot成员的。但联邦特工无疑一直在监视该组织的活动,试图将其取缔。被制裁的7名俄罗斯公民包括维塔利·科瓦列夫(Vitaly Kovalev),美国称他是该团伙的“高级人物”。
其他被制裁人员包括马克西姆·米哈伊洛夫、瓦伦丁·卡亚金、德米特里·普列舍夫斯基、伊万·瓦赫罗梅耶夫和瓦列里·塞德莱茨基,他们担任管理员和经理,或帮助该组织开发恶意软件菌株。与此同时,米哈伊尔·伊斯克里茨基(Mikhail Iskritskiy)涉嫌专注于Trickbot的洗钱和欺诈项目。