En una acción coordinada, la primera de su tipo, las autoridades de los Estados Unidos y el Reino Unido sancionaron a siete personas presuntamente detrás de la infame pandilla de delitos cibernéticos con sede en Rusia Trickbot.
La acción, que marca la primera vez que los funcionarios británicos emiten sanciones contra los presuntos operadores de ransomware, hizo que el Tesoro de EE. UU. y el Ministerio de Relaciones Exteriores del Reino Unido impusieran sanciones contra los piratas informáticos rusos supuestamente conectados a una sola red detrás de las variantes de ransomware Conti y Ryuk, así como como el infame troyano bancario Trickbot. Esta también marca la primera vez que las autoridades vinculan a Conti, Ryuk y Trickbot con una sola organización criminal.
Las autoridades del Reino Unido también evalúan que las personas tienen vínculos con el grupo de ciberdelincuentes con sede en Rusia conocido como Evil Corp, que también fue sancionado por el Tesoro de EE. UU. en diciembre de 2019.
Las últimas sanciones significan que los siete individuos, llamados Vitaly Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy e Ivan Vakhromeyev, congelaron sus activos, impusieron prohibiciones de viaje y no pueden realizar transacciones con organizaciones estadounidenses. Eso también impide que los estadounidenses paguen rescates a las entidades sancionadas. Las autoridades estadounidenses también acusaron a Kovalev, descrito como una figura importante dentro de Trickbot, conocido en línea como «Bentley» y «Ben», de conspiración para cometer fraude bancario y ocho cargos de fraude bancario.
Como las siete personas tienen su sede en Rusia, que no extradita a sus ciudadanos, es poco probable que sean arrestados por las fuerzas del orden de EE. UU. o el Reino Unido.
La Agencia Nacional contra el Crimen del Reino Unido dice que el grupo fue responsable de extorsionar al menos £27 millones ($33 millones) a 149 víctimas del Reino Unido, incluidos hospitales, escuelas, empresas y autoridades locales. En su anuncio, el Tesoro señaló que Trickbot apuntó a hospitales y centros de atención médica, lanzando una ola de ataques de ransomware contra hospitales en los EE. UU. durante el apogeo de la pandemia de COVID-19. Trickbot también estuvo vinculado al ataque de ransomware de septiembre en el Distrito Escolar Unificado de Los Ángeles, o LAUSD, el segundo distrito más grande de los Estados Unidos.
En un anuncio reciente, el gobierno de EE. UU. dijo que Conti, que cambió su nombre de Ryuk en 2020, había llevado a cabo más de 1,000 operaciones de ransomware dirigidas a la infraestructura crítica de EE. UU. e internacional, incluidas las agencias de aplicación de la ley, los servicios médicos de emergencia y los centros de despacho del 911. Más recientemente, la pandilla se infiltró en 27 instituciones gubernamentales en Costa Rica y exigió un rescate de $20 millones.
El Tesoro también dijo el jueves que los miembros actuales de Trickbot están asociados con la inteligencia rusa. “Los preparativos del Trickbot Group en 2020 los alinearon con los objetivos estatales rusos y los objetivos previamente realizados por los servicios de inteligencia rusos”, dijo. “Esto incluía apuntar al gobierno de los EE. UU. y a las empresas estadounidenses”.
El Centro Nacional de Seguridad Cibernética del Reino Unido, parte del GCHQ, también evaluó que es «altamente probable» que los miembros clave mantengan vínculos con los servicios de inteligencia rusos. “La selección de ciertas organizaciones, como el Comité Olímpico Internacional, por parte del grupo casi seguramente se alinea con los objetivos del estado ruso”, dijo.
Este último derribo se produce solo unas semanas después de que las agencias de aplicación de la ley en los EE. UU. y Europa anunciaran que habían incautado la infraestructura detrás de Hive, una de las operaciones de ransomware más prolíficas. Hive es responsable de los ataques al servicio de salud pública de Costa Rica y al proveedor de servicios de ambulancia y respuesta a emergencias con sede en Nueva York, Empress EMS.