Stati Uniti e Regno Unito hanno sanzionato 11 membri del gruppo russo Trickbot, alcuni dei quali hanno partecipato agli attacchi effettuati dal gruppo russo Conti. Le nuove sanzioni si aggiungono a quelle emanate contro altre sette membri nel mese di febbraio. Entrambi i gruppi non sono più attivi, ma i membri sono affiliati ai gruppi nati successivamente, tra cui Royal e Black Basta.
Blocco degli asset e dei viaggi
Trickbot era un trojan bancario, quindi utilizzato per rubare le credenziali dei conti correnti. Successivamente si è evoluto in un malware modulare sfruttato come tool per l’accesso iniziale e la distribuzione di ransomware, tra cui Conti. I due gruppi di cybercriminali russi hanno effettuato numerosi attacchi, principalmente contro aziende e organizzazioni che si trovano in paesi occidentali.
Secondo le autorità di Stati Uniti e Regno Unito, Trickbot ha estorto oltre 180 milioni di dollari in tutto il mondo, di cui 27 milioni di sterline solo nel Regno Unito, dove sono stati colpiti anche scuole e ospedali. Alcuni membri del gruppo sono associati con i servizi di intelligence russi e quindi eseguono attività allineate con gli interessi del Cremlino.
Gli 11 membri sanzionati sono: Andrey Zhuykov, Maksim Galochkin, Maksim Rudenskiy, Mikhail Tsarev, Dmitry Putilin, Maksim Khaliullin, Sergey Loguntsov, Vadym Valiakhmetov, Artem Kurov, Mikhail Chernov e Alexander Mozhaev. Il gruppo operava come un’azienda, quindi c’erano amministratori, sviluppatori e responsabili delle risorse umane.
Le sanzioni vietano alle organizzazioni statunitensi e britanniche di pagare i riscatti. I membri del gruppo non possono accedere ai loro asset e viaggiare, ma si tratta di sanzioni simboliche, in quanto protetti dall’estradizione.