ACUM LA RADIO:
Șapte bărbați ruși au fost sancționați de Regatul Unit și SUA pentru că au legături cu atacuri recente de tip ransomware.
Ministerul de Externe al Marii Britanii, împreună cu autoritățile americane, a publicat fotografii cu bărbații, le-a înghețat bunurile și a impus restricții de călătorie.
Autoritățile americane i-au acuzat că sunt membri ai rețelei ruse de hacking Trickbot.
Tulpinile de ransomware Conti și Ryuk au extorcat răscumpărări de cel puțin 27 de milioane de lire sterline de la 149 de victime britanice.
„Acesta este un moment extrem de important pentru Regatul Unit și pentru eforturile noastre de colaborare cu SUA pentru a perturba criminalii cibernetici internaționali”, a declarat directorul general al Agenției Naționale pentru Crimă, Graeme Biggar.
„Sancțiunile sunt primele de acest fel pentru Regatul Unit și semnalează campania continuă care vizează pe cei responsabili pentru unele dintre cele mai sofisticate și dăunătoare atacuri ransomware care au afectat Regatul Unit și aliații noștri”, a spus el.
Centrul Național de Securitate Cibernetică, care face parte din GCHQ, a evaluat că membrii cheie ai grupului sunt „foarte probabil” să aibă legături puternice cu serviciile de informații ruse de la care sunt uneori direcționați.
Nu au fost furnizate dovezi care să susțină această afirmație.
Guvernul Regatului Unit clasifică ransomware-ul drept o amenințare la securitatea națională de nivel 1, cu victime recente, inclusiv școli, autorități locale și firme din Marea Britanie.
Persoanele sancționate sunt: Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mihail Iskritskiy și Ivan Vakhromeyev.
Orice arestare este imposibilă dacă acuzatul nu părăsește țara.
Grupul din spatele tulpinii Conti a vizat spitale, școli, întreprinderi și autorități locale, inclusiv Agenția Scoțiană pentru Protecția Mediului. A extorcat 180 de milioane de dolari (148 de milioane de lire sterline) în ransomware numai în 2021, potrivit cercetărilor de la Chainalysis.
Executivul serviciilor de sănătate din Irlanda a fost vizat de actorii ransomware Conti în timpul pandemiei de Covid, ceea ce a dus la întreruperea testelor de sânge, radiografiilor, tomografiei, radioterapiei și chimioterapiei timp de 10 zile.
Un alt atac recent ransomware a inclus firma de transport și depozitare frigorifică din Harrogate, Reed Boardall, ale cărei sisteme IT au fost atacate timp de aproape o săptămână în 2021.
Deși Conti s-a desființat în 2022, se crede că membrii săi și-au continuat atacurile sub diferite forme.
Rusia a negat de ani de zile că găzduiește hackeri de ransomware, dar experții în securitate cibernetică spun că există dovezi convingătoare că multe dintre grupurile criminale sunt coordonate din această țară.
Multe dintre bande operează pe forumuri în limba rusă, există mai puține atacuri asupra organizațiilor rusești și frecvența hackurilor scade în timpul sărbătorilor legale din Rusia.
Cele mai recente sancțiuni urmează eforturile multinaționale de a perturba grupările ransomware, cel mai recent prin sabotarea grupării ransomware Hive și scoaterea lor offline.
Anterior, SUA și Marea Britanie au lucrat împreună la sancțiunile emise împotriva presupușilor membri ai grupului de criminalitate cibernetică Evil Corp în 2020. Autoritățile susțin că unii dintre bărbații din cele mai recente sancțiuni ar fi putut lucra anterior pentru grup.