SAD i Velika Britanija uvele sankcije protiv sedam ruskih programera malvera Trickbot, Ryuk i Conti

Sajber hronika, 10.02.2023, 08:00 AM

Velika Britanija i Sjedinjene Američke Države sankcionisale su sedam ruskih državljana za koje se sumnja da stoje iza nekoliko malvera, uključujući ransomware Ryuk i Conti i bankarskog trojanca Trickbot.

Osobe dodate na listu ciljeva finansijskih sankcija ne obuhvataju celu mrežu, ali operativni razlozi za sankcionisanje ovih osoba, a ne i drugih, nisu otkriveni.

Koordinisana akcija Vašingtona i Londona usmerena je na ruske državljane Vitalija Kovaljova (zvanog Bentli), Maksima Mihajlova (zvanog Baget), Valentina Karjagina (zvanog Globus), Mihaila Iskritskog (zvanog Tropa), Dmitrija Pleševskog (zvanog Iseldor), Ivana Vahromejeva (zvanog Ivanalert/Gljiva) i Valerija Sadletskog (zvanog Striks).

Sankcije su opisane kao prvi veliki potez „nove kampanje usklađene akcije“ između Britanije i Sjedinjenih Država, a upućeni kažu da bi dalje akcije trebalo očekivati kasnije ove godine.

Sankcionisani sajber kriminalci odgovorni su za razvoj i primenu niza ransomwarea koji su korišćeni u napadima u SAD i Velikoj Britaniji.

„Ransomware grupe poznate kao Conti, Wizard Spider, UNC1878, Gold Blackburn, Trickman i Trickbot su odgovorne za razvoj i primenu Trickbota, Anchora, BazarLoadera, BazarBackdoora kao i ransomwarea Conti i Diavol. Oni su takođe uključeni u razvoj Ryuk ransomwarea“, navodi se u saopštenju britanske vlade.

Prema američkom Ministarstvu finansija, nekoliko sankcionisanih osoba stoji iza malvera Trickbot.

Britanski Nacionalni centar za sajber bezbednost ocenio je da je „velika verovatnoća“ da ključni članovi grupe „održavaju veze“ sa ruskim obaveštajnim službama i da su „verovatno dobili zadatke“ od njih.

Celokupna imovina svih osumnjičenih će biti zamrznuta a zabranjeno je i bilo kakvo poslovanje sa američkim državljanima ili unutar SAD. Ruski državljani takođe su dobili zabranu putovanja u SAD i Veliku Britaniju i savezničke države.

„Sankcije su prve takve vrste za Veliku Britaniju i signaliziraju nastavak kampanje usmerene na one koji su odgovorni za neke od najsofisticiranijih i najštetnijih ransomwarea koji su uticali na Veliku Britaniju i naše saveznike“, rekao je generalni direktor britanske Nacionalne agencije za borbu protiv kriminala Grejem Bigar.

Američke vlasti veruju da je Kovaljev bio vodeća ličnost u grupi Trickbot i da je počinio niz napada na američke finansijske institucije od 2009. godine. Veruje se da je Mihajlov programer u grupi Trickbot, a da je Iskritski umešan u pranje novca za grupu. Vahromejev je upravljao aktivnostima grupe, dok je Sadletski vodio servere bande. Karjagin je razvio nekoliko ransomwarea i drugih malvera. Pleševski je zadužen za infekciju sistema malverima koji kradu akreditive žrtava.

Ova koordinirana akcija je usledila posle najave britanske kancelarije za sprovođenje finansijskih sankcija (OFSI) prošlog oktobra i Kancelarije za kontrolu strane imovine (OFAC) američkog trezora o „pojačanom partnerstvu“.

Ovo je prvi put da je OFSI uveo sankcije protiv neke ransomware grupe, što je posledica sve većeg broja napada u zemlji. To može značiti da kompanije koje izvrše isplatu iznude mogu prekršiti zakon. Ipak, britanska vlada ima oprezan pristup sankcionisanju ransomware bandi zbog straha da bi sankcije mogle „ponovo žrtvovati“ mete napada kažnjavajući ih zbog plaćanja otkupnine. Britanski zvaničnici kažu da ne postoji namera da se spreče ili kažnjavaju preduzeća koja su, suočena sa egzistencijalnom pretnjom, prinuđena da plate.

Javne smernice u vezi sa sankcijama podstiču kompanije da prijave napade i sve isplate nadležnima.

Svih sedam kriminalaca nalazi se u Rusiji, koja po ustavu ne izručuje svoje građane, zbog čega je njihovo hapšenje malo verovatno.

Naslovna fotografija: Anete Lusina, Pexels