RUSIA.- Siete personas conectadas a una red de ciberdelincuencia con sede en Rusia que lanzó ataques contra escuelas, hospitales, servicios públicos y gobiernos quedaron expuestas el jueves después de que las autoridades estadounidenses y británicas impusieran sanciones.
Publican datos de los ciberdelincuentes acusados
El Departamento del Tesoro de Estados Unidos y el Ministerio de Relaciones Exteriores del Reino Unido publicaron imágenes de las siete personas junto con sus alias en línea, nombres legales completos, direcciones de correo electrónico y fechas de nacimiento.
Los activos de los ciberdelincuentes acusados fueron congelados y enfrentan prohibiciones de viaje. Las sanciones también prohíben que las empresas y organizaciones en los EE. UU. y el Reino Unido pongan fondos a disposición de las siete personas, incluidos los pagos de extorsión realizados en criptomonedas.
Se informa que Vitaly Kovalev, Maksim Mikhailov, Valentin Karyagin, Mikhail Iskritskiy, Dmitry Pleshevskiy, Ivan Vakhromeyev y Valery Sedletski son miembros de la pandilla de ciberdelincuencia con sede en Rusia Trickbot, que ahora se cree que está afiliada a una única red conectada a Ryuk y que supuestamente disolvió los grupos de ransomware Conti.
El grupo está acusado de fraude, lavado de dinero y desarrollo de herramientas de piratería maliciosas.
Trickbot
La herramienta de malware troyano del mismo nombre de Trickbot se diseñó originalmente para capturar credenciales bancarias en línea, pero desde entonces ha evolucionado hasta convertirse en una empresa de malware expansiva responsable de infectar millones de computadoras en todo el mundo.
El Departamento del Tesoro de EE. UU. alega que Trickbot apuntó a los hospitales durante el apogeo de la pandemia de covid en 2020, y tres instalaciones médicas de Minnesota se vieron obligadas a desviar ambulancias debido a la consiguiente interrupción de sus redes telefónicas e informáticas.
Las autoridades de EE. UU. también dieron a conocer una acusación contra Kovalev, una “figura importante” dentro de Trickbot, también conocida como “Bentley”, que ahora está acusada de un cargo de conspiración para cometer fraude bancario y ocho cargos de fraude bancario. Los siete acusados sancionados se encuentran en Rusia, que no comparte un tratado de extradición con EE. UU. o el Reino Unido.
Cosas que no sabías que puedes hacer con la cámara de tu celular
“Al sancionar a estos ciberdelincuentes, les enviamos una señal clara a ellos y a otras personas involucradas en el ransomware de que tendrán que rendir cuentas”, dijo el secretario de Relaciones Exteriores del Reino Unido, James Cleverly, en un comunicado.
“Estos ciberataques cínicos causan un daño real a la vida y el sustento de las personas. Siempre pondremos nuestra seguridad nacional en primer lugar al proteger al Reino Unido y a nuestros aliados del crimen organizado grave, cualquiera que sea su forma y donde sea que se origine”.
Las autoridades tanto del Reino Unido como de los Estados Unidos también dijeron el jueves que los miembros actuales del grupo Trickbot están conectados con los servicios de inteligencia de Rusia.
“Los preparativos del Trickbot Group en 2020 los alinearon con los objetivos estatales rusos y la selección realizada anteriormente por los servicios de inteligencia rusos”, se lee en un comunicado del Tesoro de EE. UU. “Esto incluía apuntar al gobierno de los EE. UU. y a las empresas estadounidenses”.
Las sanciones son las primeras de su tipo para el Reino Unido y marcan el comienzo de una nueva ola de acción coordinada entre los EE. UU. y el Reino Unido contra el ciberdelito internacional. Apenas el mes pasado, las autoridades estadounidenses acusaron al intercambio de criptomonedas Bitzlato de desempeñar un papel fundamental en la facilitación de transacciones para grupos de ransomware afiliados a Rusia como Conti y arrestaron al cofundador ruso de Bitzlato por presuntamente procesar USD 700 millones en fondos ilícitos.
Mantente informado las 24 horas, los 7 días de la semana. Da click en el enlace y descarga nuestra App!