آمریکا و بریتانیا ، هفت فرد روسی رو به جرم مشارکت در گروه سایبری TrickBot و استفاده از بدافزارشون در حملات باج افزارهای Conti و Ryuk تحریم کرد.
این گروه یه بدافزار بنام ، TrickBot ، توسعه دادن که در ابتدا یه بدافزار بانکی بود که از طریق ایمیلهای فیشینگ منتشر میشد و اطلاعات حسابهای بانکی رو سرقت میکرد. اما بعدها به گروه باج افزار Conti پیوستن و بدافزارشون به بدافزاری تبدیل شد که دسترسی اولیه به اهداف رو در حملات باج افزارهای Ryuk و Conti رو فراهم میکرد.
با توجه به اینکه بدافزار ، توسط محصولات امنیتی مختلف شناسایی میشد ، این گروه خانواده جدیدی از بدافزارو توسعه داد تا این شناسایی رو کمتر کنن. از جمله این بدافزارها BazarBackdoor و Anchor و BumbleBee هستش.
این گروه در حملات باج افزاری به خدمات بهداشتی ایرلند ، بیمارستانهای آمریکا و دولت کارستاریکا مشارکت داشتن.
بریتانیا گفته که باج افزارهای Conti و Ryuk به 149 فرد و کسب و کار در بریتانیا حمله کردن و تقریبا 27 میلیون پوند باج هم دریافت کردن. از این تعداد 104 تاش مربوط به Conti بوده با مبلغ باج تقریبا 10 میلیون پوندی و 45 موردش مرتبط با Ryuk بوده با باج 17 میلیون پوندی.
تحریمها بعد از افشای اطلاعات Conti و TrickBot صورت گرفته. ContiLeaks بیشتر روی مکالمات داخلی و سورس کد متمرکز بوده اما TrickLeaks حاوی اطلاعات هویتی ، اکانتهای آنلاین و اطلاعات شخصی گروه TrickBot بوده.
در اثر این افشاء ، فعالیت باج افزار Conti متوقف شد و اعضای اون باج افزار جدیدی رو توسعه دادن یا به گروههای دیگه ای از جمله BlackCat, Royal Group, AvosLocker, Karakurt, LockBit, Silent Ransom و DagonLocker رفتن.
طبق تحریمها ، اموال و دارایی های هفت فرد زیر در آمریکا و انگلیس مسدود میشه و همچنین افراد و شرکتها از معامله با این افراد از جمله پرداخت باج منع شدن.
- Vitaly Kovalev : یه فرد ارشد در گروه Trickbot که با نامهای Bentley و Ben شناخته میشه. ایشون به جرم کلاهبرداری بانکی و هشت فقره کلاهبرداری بانکی از موسسات مالی مختلف امریکا بین سالهای 2009 تا 2010 ، قبل اینکه در Trickbot یا Dyre فعالیت کنه ، هم متهم شده.
- Maksim Mikhailov : توسعه دهنده گروه بود و با نام Baget شناخته میشه.
- Valentin Karyagin : در توسعه باج افزار و سایر پروژه های بدافزاری مشارکت داشته و با Globus شناخته میشه.
- Mikhail Iskritskiy : کارهای پولشویی و کلاهبرداری گروه رو انجام میداده و با نام Tropa هم شناخته میشه.
- Dmitry Pleshevskiy : در زمینه تزریق کدهای مخرب به سایتها ، برای سرقت اطلاعات کاربران مشغول بوده و با نام Iseldor شناخته میشه.
- Ivan Vakhromeyev : بعنوان منیجر در این گروه کار کرده و با نام Mushroom شناخته میشه.
- Valery Sedletski : بعنوان ادمین از جمله مدیریت سرورهای گروه فعالیت میکرده و با نام Strix شناخته میشده.