EE. UU. y el Reino Unido sancionan a 7 rusos por ejecutar el infame malware Trickbot

EE. UU. y el Reino Unido dicen que han identificado a siete miembros de Trickbot, una pandilla de ciberdelincuentes conocida por propagar malware y ransomware a sus víctimas en todo el mundo.

El jueves, los países sancionaron a siete ciudadanos rusos por presuntamente ser miembros de la pandilla Trickbot. Además, EE. UU. acusa a Trickbot de tener vínculos con los servicios de inteligencia rusos, citando los esfuerzos de la pandilla para atacar al gobierno y las empresas de EE. UU.

Las sanciones representan esencialmente un esfuerzo por nombrar y avergonzar a los piratas informáticos cuando Rusia se ha negado durante mucho tiempo a extraditar a los presuntos ciberdelincuentes a los EE. UU. para ser juzgados. las sanciones(Se abre en una nueva ventana) del Tesoro de EE. UU. ofrecen los nombres completos de los ciudadanos rusos, sus fechas de nacimiento, apodos en línea y direcciones de correo electrónico conocidas.

Las sanciones prohíben que cualquier persona en los EE. UU. haga negocios con los siete ciudadanos rusos. Además, el Reino Unido dice(Se abre en una nueva ventana) ya congeló los activos pertenecientes a los rusos identificados y les impuso prohibiciones de viaje. “Al sancionar a estos ciberdelincuentes, les enviamos una señal clara a ellos y a otras personas involucradas en el ransomware de que tendrán que rendir cuentas”, dice el secretario de Relaciones Exteriores del Reino Unido, James Cleverly.

Trickbot(Se abre en una nueva ventana) surgió originalmente en 2016 como un troyano diseñado para robar credenciales bancarias de las computadoras. La pandilla detrás del malware pudo propagarlo con éxito a más de un millón de dispositivos, gracias a los ataques de phishing basados ​​en correo electrónico. Los desarrolladores detrás de Trickbot luego desarrollaron el programa malicioso para ayudar a los ciberdelincuentes a instalar otros tipos de malware en las computadoras de las víctimas. Esto ha incluido ransomware, que puede encriptar flotas enteras de computadoras, cerrando el acceso hasta que la víctima pague en criptomoneda.

“Durante el apogeo de la pandemia de COVID-19 en 2020, Trickbot apuntó a hospitales y centros de atención médica, lanzando una ola de ataques de ransomware contra hospitales en todo Estados Unidos”, dice el Departamento del Tesoro de EE. UU. “Los miembros del Trickbot Group se regodearon públicamente con la facilidad de atacar las instalaciones médicas y la velocidad con la que se pagaron los rescates al grupo”.

Las autoridades cibernéticas de EE. UU. también nombraron a Trickbot como una de las principales cepas de malware(Se abre en una nueva ventana) de 2021. «El malware TrickBot a menudo permite el acceso inicial para el ransomware Conti, que se usó en casi 450 ataques globales de ransomware en la primera mitad de 2021. A partir de 2020, los actores cibernéticos maliciosos han comprado acceso a sistemas comprometidos por el malware TrickBot en múltiples ocasiones para realizar operaciones de ciberdelincuencia», dijo el año pasado la Agencia de Seguridad de Infraestructura y Ciberseguridad.

No está claro cómo los EE. UU. y el Reino Unido identificaron a los miembros de Trickbot. Pero los agentes federales sin duda han estado monitoreando las actividades del grupo en un esfuerzo por cerrarlos. Los siete ciudadanos rusos sancionados incluyen a Vitaly Kovalev, quien, según EE. UU., era una “figura importante” dentro de la pandilla.

Otras personas sancionadas son Maksim Mikhailov, Valentin Karyagin, Dmitry Pleshevskiy, Ivan Vakhromeyev y Valery Sedletski, quienes trabajaron como administradores y gerentes, o ayudaron a desarrollar cepas de malware para el grupo. Mientras tanto, Mikhail Iskritskiy supuestamente se centró en proyectos de lavado de dinero y fraude para Trickbot.