ΗΠΑ και Βρετανία επιβάλλουν κυρώσεις στη ρωσική συμμορία χάκερ Trickbot

Οι ΗΠΑ και Βρετανία επέβαλαν κυρώσεις εναντίον Ρώσων χάκερς πολύ γνωστής συμμορίας που είχε το όνομα Trickbot

Το κακόβουλο λογισμικό του Trickbot σε ένα σημείο συγκαταλεγόταν μεταξύ των πιο ολέθριων απειλών για την ασφάλεια του Διαδικτύου, ικανό να κλέψει οικονομικά δεδομένα, να εξαπλωθεί σε δίκτυα και να απορρίψει λογισμικό λύτρων.

Η ομάδα πίσω από αυτό θεωρήθηκε ιδιαίτερα αδίστακτη. Στην ανακοίνωσή του που περιγράφει την κίνηση, το Υπουργείο Οικονομικών των ΗΠΑ σημείωσε ότι, «κατά τη διάρκεια της κορύφωσης της πανδημίας COVID-19 το 2020, το Trickbot στόχευσε νοσοκομεία και κέντρα υγειονομικής περίθαλψης, εξαπολύοντας ένα κύμα επιθέσεων ransomware εναντίον νοσοκομείων σε όλες τις Ηνωμένες Πολιτείες».

Ο υπουργός Εξωτερικών των ΗΠΑ, Άντονι Μπλίνκεν, δήλωσε σε δήλωσή του ότι οι Ηνωμένες Πολιτείες και η Βρετανία «δεσμεύτηκαν να χρησιμοποιήσουν όλες τις διαθέσιμες αρχές για να αμυνθούν από τις απειλές στον κυβερνοχώρο». Βρετανοί αξιωματούχοι χαιρέτησαν την πρώτη στο είδος του επιβολή κυρώσεων κατά των εγκληματιών του κυβερνοχώρου και είπαν ότι ήταν απλώς το «πρώτο κύμα» στη «νέα συντονισμένη δράση» εναντίον τέτοιων ομάδων.

«Αυτή είναι μια εξαιρετικά σημαντική στιγμή για το Ηνωμένο Βασίλειο και τις προσπάθειες συνεργασίας μας με τις ΗΠΑ για να αναστατώσουν τους διεθνείς εγκληματίες στον κυβερνοχώρο», δήλωσε ο Γενικός Διευθυντής της Εθνικής Υπηρεσίας Εγκλήματος της Βρετανίας Γκρέιμ Μπίγκαρ.

Αν και το κακόβουλο λογισμικό του Trickbot δεν έχει αναπτυχθεί εδώ και μερικά χρόνια, τα άτομα πίσω από αυτό παραμένουν ενεργά και εξακολουθούν να φαίνεται να συνεργάζονται, σύμφωνα με τον Allan Liska, αναλυτή πληροφοριών απειλών με την Recorded Future.

Κάποια στιγμή οι ειδικοί στον κυβερνοχώρο λένε ότι οι λειτουργίες του Trickbot φαίνεται να έχουν εξαγοραστεί από μια άλλη συμμορία ransomware, που ονομάζεται Conti. Τόσο ο Trickbot όσο και ο Conti κατηγορήθηκαν από τις αμερικανικές και βρετανικές αρχές ότι είχαν δεσμούς με τις ρωσικές υπηρεσίες πληροφοριών.

Οι ρωσικές πρεσβείες στην Ουάσιγκτον και το Λονδίνο δεν απάντησαν αμέσως σε μήνυμα ζητώντας σχολιασμό. Το Reuters δεν μπόρεσε να εντοπίσει άμεσα στοιχεία επικοινωνίας για τους φερόμενους χάκερ.

Οι κυρώσεις τείνουν να είναι σε μεγάλο βαθμό συμβολικές, δεδομένου ότι η Ρωσία έχει ήδη βαριές κυρώσεις και οι κυβερνοεγκληματίες που εδρεύουν εκεί τείνουν να απομακρύνονται από τις Ηνωμένες Πολιτείες ή τη Βρετανία.

Ωστόσο, ο Liksa είπε ότι η κίνηση εξακολουθεί να δυσκολεύει τους χάκερ να ξεπλύνουν τα χρήματά τους.

Είπε ότι αξιωματούχοι των ΗΠΑ ασκούσαν πιέσεις για να πείσουν άλλες χώρες να επιβάλουν κυρώσεις σε εγκληματίες στον κυβερνοχώρο.

“Το γεγονός ότι έχουμε το Ηνωμένο Βασίλειο να το κάνει αυτό μαζί μας είναι ένα σημάδι ότι άλλες χώρες το βλέπουν ως μια βιώσιμη επιλογή για την τιμωρία των κακών”, είπε.