.
Os EUA e o Reino Unido sancionaram sete russos por seus supostos papéis na disseminação do ransomware Conti e Ryuk e do trojan bancário Trickbot.
A medida marca as primeiras sanções contra crimes cibernéticos da Grã-Bretanha. Também representa um esforço contínuo entre as duas nações ocidentais para Derrubar Gangues russas de ransomware e o maior ecossistema de crimes cibernéticos que operam impunemente – e talvez com o apoio explícito de Moscou – dentro da Rússia.
“Continuaremos a trabalhar com o Reino Unido e com outros parceiros internacionais para expor e interromper o cibercrime vindo da Rússia”, declarou o secretário de Estado dos EUA, Anthony Blinken, em um comunicado. declaraçãoacrescentando que os sete indivíduos estiveram envolvidos em “ataques contra nossa infraestrutura crítica”.
Os sete homens adicionados ao lista de sanções são:
- Vitaliy Kovalev;
- Valery Sedletski;
- Valentin Karyagin;
- Maksim Mikhailov;
- Dmitry Pleshevsky;
- Mikhail Iskritsky;
- Ivan Vakhromeyev.
Além de impor proibições de viagem aos sete e congelar seus bens, as sanções proíbem empresas e indivíduos americanos e britânicos de realizar transações comerciais com os russos identificados.
Isso inclui pagar resgates para descriptografar dados após ataques de ransomware.
Além disso, o Departamento do Tesouro dos EUA avisou qualquer instituição financeira estrangeira que “conscientemente facilite uma transação significativa ou forneça serviços financeiros significativos para qualquer um dos indivíduos ou entidades designados hoje pode estar sujeita a sanções de correspondente ou conta a pagar nos EUA”.
Em outras palavras: bancos estrangeiros que facilitam pagamentos de ransomware não estão escapando.
O ransomware Conti e Ryuk extorquiu pelo menos £ 27 milhões (US$ 32,7 milhões) de 149 indivíduos e empresas do Reino Unido, de acordo com estimativa do governo. Isso inclui 104 vítimas de Conti que pagaram cerca de £ 10 milhões ($ 12,1 milhões) e 45 vítimas de Ryuk que pagaram aproximadamente £ 17 milhões ($ 20,6 milhões).
“As sanções são as primeiras desse tipo para o Reino Unido e sinalizam a campanha contínua visando os responsáveis por alguns dos ransomwares mais sofisticados e prejudiciais que impactaram o Reino Unido e nossos aliados”, revelou o diretor-geral da Agência Nacional de Crimes do Reino Unido, Graeme Biggar, em a declaração.
“Eles mostram que esses criminosos e aqueles que os apóiam não são imunes à ação do Reino Unido, e esta é apenas uma ferramenta que usaremos para reprimir essa ameaça e proteger o público”, continuou Biggar.
O Grupo ligado à Rússia atrás de Conti e Ryuk (que foi renomeado como Conti em 2020) – assim como Trickbot – é chamado de Wizard Spider. O governo dos EUA tem oferecido recompensas multimilionárias aos criminosos por trás disso.
Na primavera passada, o Departamento de Estado anunciou uma recompensa de até US$ 15 milhões para obter informações sobre os principais líderes por trás da Conti e indivíduos que participaram de ataques usando uma variante de seu malware.
Na época, a agência disse que Conti era o variedade mais cara de ransomware já registrado, e os pagamentos de suas mais de 1.000 vítimas ultrapassaram US$ 150 milhões.
No início do verão de 2022, o grupo desligou sua infraestrutura interna – mas seus membros já foram vinculados a outras gangues de ransomware, incluindo Karakurt.
“Embora as operações do Wizard Spider tenham diminuído significativamente após o desaparecimento de Conti em junho de 2022, essas sanções provavelmente causarão interrupções nas operações do adversário enquanto procuram maneiras de contornar as sanções”, disse Adam Meyers, chefe de inteligência da CrowdStrike. Strong The One.
“Muitas vezes, quando os grupos cibercriminosos são interrompidos, eles ficam obscuros por um tempo apenas para mudar de nome.” ®
.
