Gli Stati Uniti e il Regno Unito hanno emesso sanzioni per sette persone di nazionalità russa, in quanto considerati membri del gruppo Trickbot. Quest’ultimo è anche il nome del trojan bancario usato per accedere alle reti aziendali e aprire le porte ad un attacco ransomware con Ryuk e Conti. I cybercriminali hanno partecipato alle varie campagne attraverso lo sviluppo e la distribuzione dei malware, oltre che il riciclaggio del denaro estorto alle vittime.
Trickbot, Ryuk e Conti
Trickbot è stato individuato per la prima volta nel 2016. Il trojan bancario ha infettato milioni di computer nel mondo attraverso email di phishing. L’obiettivo era l’accesso ai conti correnti delle vittime. Le versioni successive sono state utilizzate per fornire l’accesso iniziale alle reti aziendali durante le campagne ransomware con Ryuk e Conti. Il gruppo Trickbot, affiliato ai servizi di intelligence russi, ha sviluppato altri malware, tra cui Anchor, BazarLoader, BazarBackdoor e Bumblebee.
Nel comunicato degli Stati Uniti è scritto solo che i cybercriminali hanno colpito aziende e ospedali. In quello del Regno Unito sono riportati anche alcuni dati: 149 vittime e riscatti pagati per un totale di 27 milioni di sterline.
Le sanzioni comportano il blocco di tutte le proprietà e fondi, oltre al ban per i viaggi. I sette cybercriminali sono: Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy e Ivan Vakhromeyev. Ovviamente le autorità consigliano di non pagare assolutamente i riscatti, ma di contattare le forze dell’ordine.