Sete homens russos foram sancionados pelo Reino Unido e pelos EUA por terem links para ataques recentes de ransomware. O Ministério das Relações Exteriores do Reino Unido, juntamente com as autoridades americanas, divulgou fotos dos homens, congelou seus bens e impôs restrições de viagem. As autoridades dos EUA os acusaram de serem membros da rede de hackers Trickbot, vagamente definida com base na Rússia. Linhagens de ransomware Conti e Ryuk extorquiram pelo menos £ 27 milhões em resgates de 149 vítimas britânicas.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
“Este é um momento extremamente significativo para o Reino Unido e nossos esforços de colaboração com os EUA para interromper os cibercriminosos internacionais”, disse o diretor-geral da Agência Nacional do Crime, Graeme Biggar.
“As sanções são as primeiras do tipo para o Reino Unido e sinalizam a campanha contínua visando os responsáveis por alguns dos ransomwares mais sofisticados e prejudiciais que impactaram o Reino Unido e nossos aliados”, disse ele.
Legenda da imagem,Mikhail Iskritskiy, também conhecido como (aka) Tropa e Valery Sedletski, também conhecido como Strix, estão na nova lista de sanções cibernéticas
O Centro Nacional de Segurança Cibernética, parte do GCHQ, avaliou que os principais membros do grupo têm “alta probabilidade” de ter fortes ligações com os serviços de inteligência russos dos quais às vezes são direcionados. No entanto, nenhuma evidência foi fornecida para apoiar esta alegação.
O governo do Reino Unido classifica o ransomware como uma ameaça de segurança nacional de nível um com vítimas recentes, incluindo escolas do Reino Unido, autoridades locais e empresas. Os indivíduos sancionados são: Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy e Ivan Vakhromeyev.
O grupo por trás da Conti tem como alvo hospitais, escolas, empresas e autoridades locais, incluindo a Agência Escocesa de Proteção Ambiental. Ele extorquiu US$ 180 milhões (£ 148 milhões) em ransomware somente em 2021, de acordo com pesquisa da Chainalysis.
O Health Service Executive da Irlanda foi alvo de agentes do ransomware Conti durante a pandemia de Covid, levando à interrupção de exames de sangue, raios-X, tomografias computadorizadas, radioterapia e quimioterapia durante 10 dias. Outro ataque recente de ransomware incluiu a empresa de transporte e armazenamento a frio Reed Boardall, com sede em Harrogate, cujos sistemas de TI estiveram sob ataque por quase uma semana em 2021.
Compartilhar
Legenda da imagem,Dmitry Pleshevskiy conhecido como Iseldor online é um dos homens acusados de ser um cibercriminoso
Embora o Conti tenha se dissolvido em 2022, acredita-se que seus membros tenham continuado seus ataques sob diferentes disfarces. As empresas estão sendo mantidas em resgate por cibercriminosos insensíveis de Ryuk
A Rússia nega há anos que esteja abrigando hackers de ransomware, mas especialistas em segurança cibernética dizem que há evidências convincentes de que muitos dos grupos criminosos são coordenados a partir do país. Muitas das gangues operam em fóruns de língua russa, há menos ataques a organizações russas e a frequência de hacks cai durante os feriados russos. As sanções mais recentes seguem esforços multinacionais para interromper equipes de ransomware, mais recentemente sabotando a equipe de ransomware Hive e colocando-os offline.
Anteriormente, os EUA e o Reino Unido trabalharam juntos em sanções emitidas contra supostos membros do grupo de crimes cibernéticos Evil Corp em 2020. As autoridades alegam que alguns dos homens nas últimas sanções poderiam ter trabalhado anteriormente para o grupo.
Com infomrações da BBC.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
