美国和英国已经制裁了七名俄罗斯人,因为他们参与了 TrickBot 网络犯罪组织,该组织的恶意软件被用来支持 Conti 和 Ryuk 勒索软件行动的攻击。
TrickBot 是一个网络犯罪团伙,负责开发众多恶意软件系列,例如同名的 TrickBot 恶意软件、BazarBackdoor、Anchor 和 BumbleBee。
TrickBot 恶意软件最初是一种银行木马,通过网络钓鱼电子邮件进行分发,以窃取在线银行账户。它后来演变成恶意软件,旨在为Ryuk/Conti 勒索软件操作提供对公司网络的初始访问。
随着恶意软件被安全软件广泛检测到,开发人员推出了新的恶意软件系列,例如BazarBackdoor、Anchor和BumbleBee,以提供更隐蔽的目标感染。
TrickBot 组织后来被 Conti 勒索软件团伙接管,后者负责开发该组织的恶意软件以支持他们自己的勒索软件攻击。
该恶意软件团伙促成了或实施了多起备受瞩目的勒索软件攻击,包括对爱尔兰卫生服务执行官的攻击、对美国医院和哥斯达黎加政府的广泛攻击。
英国表示,威胁行为者对英国个人和企业进行了 149 次攻击,并收取了至少 2700 万英镑的赎金。
“被称为 Conti 和 Ryuk 的勒索软件毒株影响了 149 名英国个人和企业。勒索软件负责解救至少约 2700 万英镑,” 英国 在制裁公告中说。
“有 104 名英国康蒂毒株受害者支付了约 1000 万英镑,45 名 Ryuk 毒株受害者支付了约 1700 万英镑。”
今天,美国和英国已经制裁了七名参与 TrickBot 恶意软件行动的个人。
今天,美国与英国合作,指定了七名来自俄罗斯的网络犯罪团伙 Trickbot 的人,” 美国财政部的一份声明中写道。
这一行动代表了对英国的首次此类制裁,是美国财政部外国资产控制办公室与英国外交、联邦和发展办公室、国家犯罪局和他的合作伙伴关系的结果。皇家财政部破坏俄罗斯的网络犯罪和勒索软件。
制裁是在大量内部对话之后进行的,Conti 和 TrickBot 成员的个人信息在所谓的ContiLeaks和 TrickLeaks 中泄露。
ContiLeaks 更侧重于泄露内部对话和源代码,而 TrickLeaks 更进一步,TrickBot 成员的身份、在线账户和个人信息在 Twitter 上公开泄露。
这些数据泄露最终导致 Conti 团伙关闭了他们的行动,他们的成员开始了新的勒索软件行动或加入现有的行动。
由于这些制裁,以下个人在美国和英国的所有财产和资金都被冻结。
Vitaly Kovalev 是 Trickbot Group 的高级人物。Vitaly Kovalev 也被称为网络绰号“Bentley”和“Ben”。今天,美国新泽西州地方法院公布了一份起诉书,指控 Kovalev 串谋实施银行欺诈,以及与一系列侵入受害人在美国多家金融机构持有的银行账户有关的八项银行欺诈罪这发生在 2009 年和 2010 年,早于他参与 Dyre 或 Trickbot Group。
Maksim Mikhailov 参与了 Trickbot Group 的开发活动。马克西姆·米哈伊洛夫也被称为网络绰号“Baget”。
Valentin Karyagin 参与了勒索软件和其他恶意软件项目的开发。Valentin Karyagin 也被称为网络绰号“Globus”。
Mikhail Iskritskiy 曾为 Trickbot Group 从事洗钱和欺诈项目。Mikhail Iskritskiy 也被称为网络绰号“Tropa”。
Dmitry Pleshevskiy 致力于将恶意代码注入网站以窃取受害者的凭据。Dmitry Pleshevskiy 也被称为网络绰号“Iseldor”。
Ivan Vakhromeyev 曾在 Trickbot Group 担任经理。Ivan Vakhromeyev 也被称为网络绰号“蘑菇”。
Valery Sedletski 曾担任 Trickbot Group 的管理员,包括管理服务器。Valery Sedletski 也被称为网络绰号“Strix”。
此外,个人和公司被禁止与个人进行交易,包括支付赎金。
由于这些人可能会在 Conti 行动关闭后转向其他勒索软件行动,因此这一行动也可能会严重阻碍向已知成员以前与 Conti 有关联的其他勒索软件团伙支付赎金。
这包括 BlackCat、Royal Group、AvosLocker、Karakurt、LockBit、Silent Ransom 和 DagonLocker。
财政部警告说:“此外,与今天被指定的个人进行某些交易的人本身也可能会被指定。”
此外,任何有意为今天指定的任何个人或实体提供重大交易或提供重要金融服务的外国金融机构都可能受到美国代理人或通过账户支付的制裁。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...