ΗΠΑ και Βρετανία ανακοίνωσαν ότι επέβαλαν κυρώσεις εναντίον ρωσικής σπείρας κυβερνοεγκληματιών που φέρεται να συνδέεται με το Κρεμλίνο και είχε πραγματοποιήσει κυβερνοεπιθέσεις σε νοσοκομεία μετά την έναρξη της πανδημίας.
Μέχρι πριν από δύο χρόνια η ομάδα Trickbot θεωρείτο μια από τις μεγαλύτερες απειλές στο Διαδίκτυο, κατηγορούμενη για υποκλοπές οικονομικών δεδομένων και επιθέσεις ransomware, στις οποίες οι επιτιθέμενοι κρυπτογραφούν τα δεδομένα του θύματος και απαιτούν λύτρα για να τα ξεκλειδώσουν. Οι κυρώσεις στρέφονται κατά επτά μελών της ομάδας, η οποία θεωρείται «ιδιαίτερα αδίστακτη» όπως σχολιάζει το Reuters.
Στην ανακοίνωση για τις κυρώσεις, το αμερικανικό υπουργείο Δικαιοσύνης ανέφερε ότι «στο αποκορύφωμα της πανδημίας Covid-19 το 2020, οι Trickbot στοχοποίησαν νοσοκομεία και κέντρα υγείας, εξαπολύοντας ένα κύμα επιθέσεων ransomware εναντίον νοσοκομείων σε όλες τις ΗΠΑ».
Ο αμερικανός υπουργός Εξωτερικών Άντονι Μπλίνκεν δήλωσε σε ανακοίνωσή του ότι Ουάσιγκτον και Λονδίνο «δεσμεύονται να χρησιμοποιήσουν όλες τις διαθέσιμες εξουσίες για να αμυνθούν έναντι κυβερνοαπειών». Βρετανοί αξιωματούχοι χαιρέτισαν την πρώτη επιβολή κυρώσεων κατά εγκληματιών του Διαδικτύου και διαμήνυσαν ότι αυτό είναι μόνο το «πρώτο κύμα» της «συντονισμένης δράσης».
«Πρόκειται για εξαιρετικά σημαντική στιγμή για το Ηνωμένο Βασίλειο και τη συνεργασία μας με τις ΗΠΑ για την αντιμετώπιση διεθνών κυβερνοεγκληματιών» δήλωσε ο Γκρέιμ Μπίγκαρ, γενικός διευθυντής της βρετανικής Εθνικής Υπηρεσίας Εγκλήματος. Αν και το κακόβουλο λογισμικό των Trickbot δεν φαίνεται να έχει χρησιμοποιηθεί εδώ και περίπου δύο χρόνια, τα μέλη της ομάδας παραμένουν ενεργά και πιθανώς συνεργάζονται, εκτίμησε ο Άλαν Λίσκα, αναλυτής κυβερνοαπειλών της Recorded Future.
Τις επιχειρήσεις των Trickbot φαίνεται ότι ανέλαβε κάποια στιγμή μια άλλη ρωσική ομάδα χάκερ, οι Conti, οι οποίες επίσης συνδέονται με τις ρωσικές υπηρεσίες πληροφοριών, σύμφωνα με τις αμερικανικές και βρετανικές αρχές. Οι κυρώσεις έχουν περισσότερο συμβολικό χαρακτήρα, καθώς στην Ρωσία είχαν ήδη επιβληθεί αυστηρές κυρώσεις μετά την εισβολή στην Ουκρανία και οι ρώσοι χάκερ είναι απίθανο να ταξιδέψουν στις ΗΠΑ και τη Βρετανία. Σύμφωνα όμως με τον Λίκσα, το μέτρο ίσως εμποδίσει τους χάκερ από το να ξεπλύνουν τα παράνομα έσοδά τους.