Las fuerzas del orden de EE. UU. y el Reino Unido impuso sanciones contra 7 miembros de una banda de ciberdelincuentes que persigue el malware TrickBot, incluyendo la alta dirección. Cooperación entre EE.UU.. El Departamento del Tesoro y Asuntos Exteriores del Reino Unido, La Oficina de la Commonwealth y el Desarrollo terminó identificando la personalidad de los actores clave de esta banda de malware.. Las sanciones trajeron serias restricciones a las operaciones financieras para todas las personas involucradas..
Miembros de TrickBot sancionados
En febrero 9, 2023, El Departamento del Tesoro de Estados Unidos informó sobre sanciones impuestas a 7 ciudadanos rusos, supuestamente relacionado con la actividad del malware TrickBot. Este troyano avanzado atacaba sistemáticamente a numerosas empresas y organizaciones gubernamentales de todo el mundo., lo que lleva a interrupciones y pérdidas de dinero. Esta pandilla sin honor es conocida por attacking hospitals and healthcare centres durante los primeros brotes de COVID-19 en 2020. A pesar de que Rusia ignora por completo a los ciberdelincuentes buscados internacionalmente bajo su jurisdicción, todavía es factible contraatacar.
ciberdelincuentes, particularmente aquellos con sede en Rusia, buscan atacar infraestructura crítica, apuntar a EE. UU.. negocios, y explotar el sistema financiero internacional. Estados Unidos está tomando medidas hoy en asociación con el Reino Unido porque la cooperación internacional es clave para abordar el cibercrimen ruso.. — Subsecretario Brian E.. nelson.
Lista de personas sancionadas:
Vitali Kovalev | Persona clave del grupo TrickBot, también conocido como. “Bentley” o “Ben” en diferentes foros en línea. Ataques dirigidos contra instituciones financieras estadounidenses en 2009, así se le acusa de fraude bancario y de una serie de intrusiones en cuentas bancarias de víctimas de malware. |
Valery Sedletsky | Administrador de pandillas, encargado de la gestión del servidor. Utiliza el apodo de "Strix". |
Ivan Vakhromeyev | Jefe de equipo en TrickBot. Utiliza el sobrenombre de “hongo”. |
Valentin Karyagin | Desarrollador de la carga útil de ransomware que lleva TrickBot. Utiliza el apodo "Globus". |
Mijail Iskritsky | Persona clave en las tramas de blanqueo utilizadas por la banda. Conocido en línea como “Tropa”. |
Maxim Mijailov | Desarrollador principal de carga útil. Activo online bajo el sobrenombre de “Baget” |
Dmitri Pleshevskiy | Está a cargo de la inyección de malware en los sitios web que preceden al robo de dinero.. Utiliza el sobrenombre de “Iseldor” para comunicarse online. |
A NOSOTROS. las fuerzas del orden afirmaron que Confiscación de cualquier propiedad que pertenezca a las personas designadas y esté ubicada bajo control de los EE. UU.. Además, estas sanciones suponen sanciones secundarias a cualquier organización financiera que a sabiendas proporcionará servicios a las personas mencionadas. Pagar dinero a estos actores de amenazas se considera patrocinar el crimen., y por lo tanto está fuera de la ley. Se trata tanto de transferencias bancarias como de criptomonedas., voluntariamente o después del ataque de ransomware.1
¿Qué es el malware TrickBot??
TrickBot es un troyano bancario, que tiene la capacidad de inyectar otro malware en el sistema, es decir,. actuando como un dropper de malware. Apareciendo de nuevo en 2016, empezó como ladrón de bancos – un tipo de malware que apunta precisamente a las credenciales bancarias. Con tiempo, evolucionó hasta convertirse en un malware modular que actúa principalmente como infraestructura de entrega para otro malware., particularmente ransomware Conti y Ryuk. No obstante, no perdió su funcionalidad original, pudiendo así causar estragos con ransomware y carteristas por su cuenta, la moda del ladrón.
Escala de ataques masivos, junto con apuntar a infraestructuras críticas y organizaciones gubernamentales, Como era de esperar, trajo un halo de mala fama alrededor de esta pandilla.. Fueron buscados por las fuerzas del orden en numerosos países del mundo., pero como mencionamos anteriormente, Rusia nunca se apresuró a renunciar a sus piratas informáticos., excepto casos raros. Mientras tanto, sintiendo su impunidad, el grupo TrickBot junto con sus “socios” se volvieron aún más agresivos. Obviamente, Las sanciones no impedirán que estos delincuentes cometan actos sucios, pero crearán muchos problemas con el lavado de dinero y las transacciones en general con el dinero sucio que tienen..
- Aviso del gobierno del Reino Unido sobre las sanciones contra los hackers rusos.