.
Os Estados Unidos O Departamento do Tesouro e o Ministério das Relações Exteriores do Reino Unido anunciaram hoje que sancionaram 11 pessoas por seu suposto envolvimento na gangue cibercriminosa Trickbot. O Departamento de Justiça dos EUA também revelou acusações contra nove pessoas que, segundo ele, estão ligadas ao Trickbot e à sua organização irmã, Conti. Sete desses nove também aparecem na lista de sanções de hoje.
As autoridades policiais dos EUA e do Reino Unido, que trabalham com autoridades de todo o mundo, têm feito um esforço concertado nos últimos anos para dissuadir o crime cibernético, especialmente os ataques de ransomware e os lançados por intervenientes baseados na Rússia. E o Trickbot, uma gangue notória e prolífica, tem sido repetidamente alvo específico dessas ações. Em fevereiro, os EUA e o Reino Unido anunciaram sanções contra sete supostos atores do Trickbot e uma acusação contra eles.
A nova rodada de censuras inclui supostos membros do Trickbot acusados de atuar como codificadores e administradores do grupo, bem como funcionários seniores, o líder da equipe de desenvolvedores e um gerente de recursos humanos e finanças. As sanções também nomeiam o suposto chefe de testes do malware e da infraestrutura técnica da gangue do Trickbot. Esse indivíduo, Maksim Galochkin, atende pelo nome de Bentley, entre outros. A Strong The One identificou Galochkin na semana passada como parte de uma extensa investigação sobre o Trickbot e suas operações.
O Departamento de Justiça anunciou hoje três acusações que incluem Galochkin. Um no Distrito Norte de Ohio, apresentado em 15 de junho, acusa ele e outros 10 supostos membros do Trickbot de “conspirar para usar o malware Trickbot para roubar dinheiro e informações pessoais e confidenciais de vítimas inocentes, incluindo empresas e instituições financeiras localizadas nos Estados Unidos”. Estados Unidos e em todo o mundo, a partir de novembro de 2015.” Este cronograma significa que as cobranças estão essencialmente relacionadas a todas as atividades do Trickbot desde o início do grupo.
Uma acusação do Middle District do Tennessee, apresentada em 12 de junho, acusa Galochkin e três outros de usar o ransomware Conti em ataques direcionados a “empresas, organizações sem fins lucrativos e governos nos Estados Unidos” entre 2020 e junho de 2022. E uma acusação em o Distrito Sul da Califórnia, apresentado em 14 de junho, acusa Galochkin em conexão com o ataque de ransomware Conti de 1º de maio de 2021 à Scripps Health.
“O anúncio de hoje mostra o nosso compromisso contínuo em levar à justiça os criminosos cibernéticos mais hediondos – aqueles que se dedicaram a infligir danos ao público americano, aos nossos hospitais, escolas e empresas”, disse o diretor do FBI, Christopher Wray, num comunicado na quinta-feira. “Os cibercriminosos sabem que utilizaremos todas as ferramentas legais à nossa disposição para identificá-los, persegui-los incansavelmente e interromper a sua atividade criminosa. Nós, juntamente com os nossos parceiros federais e internacionais, continuaremos a impor custos através de operações conjuntas, independentemente de onde estes criminosos tentem esconder-se.”
Tem sido difícil para as autoridades globais fazer progressos na dissuasão da atividade cibercriminosa, especialmente quando os intervenientes estão baseados em países como a Rússia, o que lhes permite operar impunemente. Mas investigadores independentes afirmam que a imposição de responsabilização pública tem impactos nos indivíduos, bem como no panorama criminal mais amplo.
Os cibercriminosos “muitas vezes pensam que podem conduzir ataques cibernéticos contra empresas e indivíduos sob anonimato”, diz Landon Winkelvoss, vice-presidente de pesquisa da empresa de inteligência digital Nisos, que conduziu uma investigação detalhada da identidade real da Bentley a pedido da Strong The One. Mas “todos cometem erros e a própria natureza dos seus crimes exige que a sua pegada digital esteja à solta”.
Winkelvoss observa que, embora os cibercriminosos tenham estratégias sistematizadas para manter a sua segurança operacional e permanecer fora dos holofotes, os seus esforços para permanecerem invisíveis estão longe de ser infalíveis.
“Reutilizar servidores e seletores de infraestrutura de comando e controle, como endereços de e-mail e números de telefone, costuma ser o retorno mais rápido do investimento”, diz Winkelvoss. “Infelizmente para eles, isto torna o seu desmascaramento relativamente simples, especialmente quando as autoridades policiais e a indústria privada [have] mais dados disponíveis publicamente do que eles.”
.
