美国和英国制裁了Trickbot团伙的七名俄罗斯成员

美国和英国当局已经制裁了七名参与TrickBot行动的俄罗斯人。美国财政部冻结了属于这些个人的资产，并对他们实施了旅行禁令。

美国财政部指出，与受制裁个人进行某些交易的人本身可能会被指定。“今天，美国与英国协调，正在指定七名个人，他们是俄罗斯网络犯罪团伙Trickbot的一部分，”美国财政部发布的新闻稿中写道。

“俄罗斯是网络犯罪分子的避风港，Trickbot等组织自由地对美国，英国以及盟国和合作伙伴进行恶意网络活动。这些恶意网络活动针对美国和英国的关键基础设施，包括全球大流行期间的医院和医疗设施。

这是英国政府首次实施此类制裁，其当局与美国财政部外国资产控制办公室和英国外交、联邦和发展办公室合作;国家犯罪局;和陛下的国库。该行动旨在破坏俄罗斯的网络犯罪和勒索软件。Trickbot集团的成员也与俄罗斯情报部门有联系。

新闻稿继续说：“Trickbot 集团在 2020 年的准备工作使其与俄罗斯国家目标保持一致，并瞄准了俄罗斯情报部门以前进行的目标。“这包括针对美国政府和美国公司。

以下是被美国和英国制裁的俄罗斯个人名单：

• 维塔利·科瓦列夫（Vitaly Kovalev）是Trickbot集团的高级人物。维塔利·科瓦列夫也被称为在线绰号“宾利”和“本”。今天，美国新泽西州地方法院公布了一份起诉书，指控科瓦列夫共谋实施银行欺诈和八项银行欺诈罪，涉及2009年和2010年发生的一系列入侵美国各金融机构的受害者银行账户的银行欺诈，早于他参与Dyre或Trickbot Group。

• Maksim Mikhailov参与了Trickbot集团的开发活动。马克西姆·米哈伊洛夫也被称为在线绰号“Baget”。

• Valentin Karyagin一直参与勒索软件和其他恶意软件项目的开发。Valentin Karyagin也被称为在线绰号“Globus”。

• Mikhail Iskritskiy曾为Trickbot Group从事洗钱和欺诈项目。Mikhail Iskritskiy也被称为在线绰号“Tropa”。

• 德米特里·普列舍夫斯基（Dmitry Pleshevskiy）致力于将恶意代码注入网站以窃取受害者的凭据。德米特里·普列舍夫斯基也被称为在线绰号“Iseldor”。

• Ivan Vakhromeyev曾在Trickbot集团担任经理。伊万·瓦赫罗梅耶夫也被称为在线绰号“蘑菇”。

• Valery Sedletski曾担任Trickbot Group的管理员，包括管理服务器。Valery Sedletski也被称为在线绰号“Strix”。

“通过制裁这些网络犯罪分子，我们向他们和其他参与勒索软件的人发出了一个明确的信号，即他们将被追究责任。”说英国外交大臣詹姆斯·“这些愤世嫉俗的网络攻击对人们的生活和生计造成了真正的损害。我们将始终将国家安全放在首位，保护英国和我们的盟友免受严重的有组织犯罪 - 无论其形式和来源如何。

“对于英国和我们与美国的合作努力来说，这是一个非常重要的时刻，以破坏国际网络犯罪分子，”国家犯罪局局长Graeme Biggar说。“制裁是英国的第一次此类制裁，标志着针对那些对影响英国和我们的盟友的一些最复杂和最具破坏性的勒索软件负责的人的持续运动。他们表明，这些罪犯和支持他们的人不能免受英国行动的影响，这只是我们将用来打击这种威胁和保护公众的一种工具。

TrickBot 是一种流行的 Windows 银行木马，自 2016 年 <> 月以来一直存在，其作者通过实施新功能（包括强大的密码窃取功能）不断升级它。

TrickBot 最初与 Ryuk 勒索软件合作，后者使用它在被僵尸网络入侵的网络中进行初始访问。然后 Ryuk 被 Conti 勒索软件团伙取代，后者一直在使用 Trickbot 用于相同的目的。

2021 年，Conti 团伙独家使用 TrickBot 在全球组织网络中实现初始访问。Conti 团伙的目标是将勒索软件生态系统的高技能成员聚集在一个结构中，这给了他们一点自主权，以垄断市场。

TrickBot的核心开发团队已经创建了一个名为BazarBackdoor的隐形恶意软件，用于远程访问公司网络并使用它来部署勒索软件。

随着 TrickBot 的日益普及，使用反恶意软件解决方案检测它变得很容易，因此该团伙开始使用 BazarBackdoor 进行初始网络访问。

到 2021 年底，Conti 团伙雇佣了 TrickBot 僵尸网络的核心开发人员和经理。2022 年 2月，Conti 勒索软件组织接管了 TrickBot 恶意软件操作，并计划将其替换为 BazarBackdoor 恶意软件。