Los activos de los ciberdelincuentes acusados fueron congelados y enfrentan prohibiciones de viaje. Las sanciones también prohíben que las empresas y organizaciones en los EE. UU. y el Reino Unido pongan fondos a disposición de las siete personas, incluidos los pagos de extorsión realizados en criptomoneda.
Según los informes, Vitaly Kovalev, Maksim Mikhailov, Valentin Karyagin, Mikhail Iskritskiy, Dmitry Pleshevskiy, Ivan Vakhromeyev y Valery Sedletski son miembros de la Trickbot, banda de ciberdelincuencia con sede en Rusiaque ahora se cree que está afiliado a una única red conectada a la Ryuk y (supuestamente) disolvió Conti grupos de ransomware. El grupo está acusado de fraude, lavado de dinero y desarrollo de herramientas de piratería maliciosas.
La herramienta de malware troyano del mismo nombre de Trickbot se diseñó originalmente para capturar credenciales bancarias en línea, pero desde entonces ha evolucionado hasta convertirse en una empresa de malware expansiva responsable de infectando millones de computadoras en todo el mundo. El Departamento del Tesoro de los Estados Unidos alega que Trickbot apuntó a hospitales durante el apogeo de la pandemia de covid en 2020, con tres instalaciones médicas de Minnesota obligadas a desviar ambulancias debido a la consiguiente interrupción de sus redes telefónicas e informáticas.
Los miembros del grupo sancionados tienen su sede en Rusia, que no extradita al Reino Unido ni a los EE. UU.
Las autoridades de EE. UU. también dieron a conocer una acusación contra Kovalev, una «figura importante» dentro de Trickbot, también conocida como «Bentley», que ahora está acusada de un cargo de conspiración para cometer fraude bancario y ocho cargos de fraude bancario. Los siete acusados sancionados se encuentran en Rusia, que no comparte un tratado de extradición con EE. UU. o el Reino Unido.
“Al sancionar a estos ciberdelincuentes, les enviamos una señal clara a ellos y a otras personas involucradas en el ransomware de que tendrán que rendir cuentas”, dijo el secretario de Relaciones Exteriores del Reino Unido, James Cleverly, en un comunicado. “Estos ciberataques cínicos causan un daño real a la vida y el sustento de las personas. Siempre pondremos nuestra seguridad nacional en primer lugar al proteger al Reino Unido y a nuestros aliados del crimen organizado grave, cualquiera que sea su forma y donde sea que se origine”.
Las autoridades tanto del Reino Unido como de los Estados Unidos también dijeron el jueves que los miembros actuales del grupo Trickbot están conectados con los servicios de inteligencia de Rusia. “Los preparativos del Trickbot Group en 2020 los alinearon con los objetivos estatales rusos y la selección realizada anteriormente por los servicios de inteligencia rusos”, se lee en un comunicado del Tesoro de EE. UU. “Esto incluía apuntar al gobierno de los EE. UU. y a las empresas estadounidenses”.
El Centro Nacional de Seguridad Cibernética del Reino Unido afirma de manera similar que miembros del grupo Conti “Es muy probable que mantengan vínculos con los servicios de inteligencia rusos de quienes probablemente hayan recibido tareas. La selección de ciertas organizaciones, como el Comité Olímpico Internacional, por parte del grupo casi con certeza se alinea con los objetivos del estado ruso”.
Las sanciones son las primeras de su tipo para el Reino Unido y marcan el comienzo de una nueva ola de acción coordinada entre los EE. UU. y el Reino Unido contra el ciberdelito internacional. El mes pasado, las autoridades estadounidenses acusado cripto intercambio Bitzlato de desempeñar un papel fundamental en la facilitación de transacciones para grupos de ransomware afiliados a Rusia como Conti y arrestó al cofundador ruso de Bitzlato por supuestamente procesar $ 700 millones en fondos ilícitos.