.
Também na quinta-feira, o Departamento de Justiça dos EUA divulgou três acusações contra nove indivíduos supostamente envolvidos em infecções de ransomware Trickbot e Conti, incluindo sete dos indivíduos recentemente sancionados.
Os grandes júris federais no norte de Ohio, Tennessee e sul da Califórnia aprovaram acusações contra os suspeitos, incluindo invasão de computadores, lavagem de dinheiro e fraude eletrônica.
“O Departamento de Justiça tomou medidas contra indivíduos que alegamos terem desenvolvido e implantado um perigoso esquema de malware usado em ataques cibernéticos a distritos escolares, governos locais e instituições financeiras americanas”, disse o procurador-geral dos EUA, Merrick Garland.
“Separadamente, também tomamos medidas contra indivíduos que alegamos estarem por trás de uma das variantes de ransomware mais prolíficas usadas em ataques cibernéticos nos Estados Unidos, incluindo ataques a departamentos de polícia locais e serviços médicos de emergência. visam a infra-estrutura crítica da América que eles não podem esconder do Departamento de Justiça dos Estados Unidos.”
A acusação federal de Ohio [PDF] cobra nove pessoas por suas supostas funções no desenvolvimento, implantação, gerenciamento e lucro do Trickbot. Se condenado, cada réu pode pegar no máximo 62 anos de prisão.
Enquanto isso, a ficha policial do Tennessee [PDF] acusa quatro homens por seus supostos papéis no uso do Conti para infectar centenas de vítimas, incluindo os sistemas de computador de um departamento do xerife, um departamento de polícia e serviços médicos de emergência. Se condenados, cada um dos quatro poderá pegar até 25 anos de prisão.
E a terceira acusação, devolvida no ensolarado sul da Califórnia, acusa um homem – Galochkin – de três acusações de hackear computadores e implantar Conti em um hospital Scripps Health.
A infecção por ransomware causou “prejuízo no exame médico, diagnóstico, tratamento e cuidado de um ou mais indivíduos, uma ameaça à saúde e segurança públicas e danos que afetaram 10 ou mais computadores protegidos durante o período de um ano”, de acordo com para promotores [PDF].
Galochkin enfrenta uma pena máxima de 20 anos de prisão.
Aranha Feiticeira é a equipe russa por trás do malware Trickbot, junto com Conti e Ryuk, embora a gangue seja mais conhecida simplesmente como Trickbot. Tem como alvo agências governamentais e empresas privadas.
O código do Trickbot foi detectado pela primeira vez por pesquisadores de segurança em 2016 e era um software desagradável para Windows que evoluiu do trojan bancário Dyre. Desde então, tornou-se um conjunto completo de malware isso inclui ransomware.
Durante o auge da pandemia de COVID-19 em 2020, a gangue do bot infectou três Instalações médicas de Minnesota com ransomware, bloqueando o acesso dos funcionários aos seus computadores e redes telefônicas e forçando o desvio de ambulâncias para outros hospitais.
Trickbot sobreviveu a um tentativa de queda em 2020 antes supostamente desligando sua infraestrutura em 2022.
Enquanto isso, o Conti foi usado para infectar mais de 900 vítimas em todo o mundo, incluindo vítimas em 47 estados, no Distrito de Columbia, em Porto Rico e em 31 países estrangeiros, disseram-nos. De acordo com o FBI, em 2021, o ransomware Conti foi usado para atacar mais vítimas de infraestruturas críticas do que qualquer outra variante de ransomware, pelo menos até agora. ®
.
