El jueves 7 de septiembre, Estados Unidos de América, en coordinación con el Reino Unido, impuso sanciones contra miembros del grupo cibercriminal ruso Trickbot. En total, 11 personas estaban incluidas en la lista.

Así lo informó el Departamento del Tesoro de EE. UU.

– Rusia ha sido durante mucho tiempo un refugio para los ciberdelincuentes, incluido el grupo Trickbot. , dice el informe.

Ahora mirando

La lista de sanciones incluye administradores, gerentes, desarrolladores y programadores que contribuyeron a las actividades de Trickbot.

Según el Departamento del Tesoro estadounidense, este grupo tiene vínculos con los servicios de inteligencia rusos. Los objetivos de los ciberdelincuentes eran agencias gubernamentales y empresas estadounidenses, así como hospitales. Durante la pandemia de coronavirus, los piratas informáticos atacaron infraestructuras críticas en Estados Unidos y proveedores de atención médica.

Trickbot es un virus troyano que evolucionó a partir del malware Dyre, explicó el departamento. Este último fue utilizado por los rusos (residentes en Moscú) para robar información bancaria. Los ataques a empresas y organizaciones no rusas comenzaron a mediados de 2014.

El virus Trickbot fue descubierto por primera vez por expertos en ciberseguridad en 2016.

– Dyre y Trickbot fueron desarrollados y operados por un grupo de atacantes para robar datos financieros de objetivos fuera de Rusia. El troyano Trickbot ha infectado millones de ordenadores en todo el mundo, incluidos los de empresas y particulares estadounidenses, — El Departamento del Tesoro de EE.UU. destacó.

Se observa que este virus se ha convertido “en un conjunto de software malicioso”, que proporciona a los ciberdelincuentes Trickbot la capacidad de transportar llevar a cabo ataques, incluidas demandas de rescate.

Por ejemplo, en el punto álgido de la pandemia de Covid-19 en 2020, el grupo Trickbot llevó a cabo una ola de ataques a hospitales y centros médicos en todo Estados Unidos. Los delincuentes utilizaron ransomware. Al mismo tiempo, los miembros de Trickbot se regodearon públicamente por el hecho de que los ataques tuvieron éxito y los rescates se pagaron rápidamente.

Fueron sancionados: el administrador principal de Trickbot, Andrey Zhuikov; el jefe del grupo de probadores Maxim Galochkin; jefe del grupo de codificadores Maxim Rudensky; el entrenador Mijaíl Tsarev; el desarrollador de Trickbot Sergey Loguntsov; el programador Artem Kurov y otros.

Ahora es necesario bloquear la propiedad o las acciones de estos ciberdelincuentes en Estados Unidos. Las personas que realicen transacciones con estos rusos pueden estar sujetas a sanciones.

Además, cualquier institución financiera extranjera que, a sabiendas, facilite transacciones o proporcione servicios a personas incluidas en la lista de sanciones puede estar sujeta a sanciones de Estados Unidos.