Regatul Unit și-a coordonat acțiunile cu autoritățile americane și a impus sancțiuni împotriva a șapte criminali cibernetici ruși implicați în implementarea ransomware-ului Conti și Ryuk, precum și a troianului bancar Trickbot. Decizia a fost luată în urma unei investigații amănunțite de către Agenția Națională de Combatere a Criminalității.
Acestea sunt primele sancțiuni comune împotriva persoanelor care au comis infracțiuni cibernetice din istoria Marii Britanii. Potrivit guvernului britanic, ransomware-ul este o „amenințare prioritară la adresa securității naționale” și este din ce în ce mai folosit pentru a ataca întreprinderile și organizațiile din sectorul public.
Pentru răspândirea unor astfel de soiuri ransomware, precum Conti, Ryuk și Trickbot, facțiuni responsabile ale lui Conti, Wizard Spider, UNC1878, Gold Blackburn, Trickman și Trickbot. Au vizat organizațiile pe care se așteptau să plătească cel mai mult și și-au planificat atacurile pentru a provoca daune maxime. Aproape 150 de persoane fizice și juridice britanice au fost afectate doar de programele malware Conti și Ryuk, fraudându-le cu cel puțin 27 de milioane de lire sterline.
Printre victimele recente ale lui Conti în Marea Britanie se numără Agenția Scoțiană de Mediu, compania de distribuție a alimentelor Reed Boardall, Consiliul Cleveland și laboratorul criminalistic Eurofins. A fost, de asemenea, primul grup cibernetic care a sprijinit războiul Rusiei împotriva Ucrainei, iar datele de la Centrul Național de Securitate Cibernetică indică faptul că membrii cheie ai grupului sunt „foarte probabil” să „mențină legăturile” cu serviciile ruse de informații.
Și deși grupul a fost desființat în mai 2022, rapoartele guvernamentale sugerează că membrii săi încă reprezintă o amenințare pentru securitatea Regatului Unit. "Sancțiuni sunt primii de acest fel pentru Marea Britanie și semnalează o campanie continuă pentru a-i viza pe cei responsabili pentru unele dintre cele mai sofisticate și dăunătoare ransomware care afectează Marea Britanie și aliații noștri”, a declarat directorul general al NCA, Graham Biggar.
Aceste șapte persoane au fost sancționate - li se interzice intrarea, bunurile le sunt înghețate. De asemenea, este strict interzis să le furnizezi fonduri, de exemplu, pentru a plăti o răscumpărare, inclusiv în criptomonede. Departamentul de Trezorerie al SUA a avertizat că „orice instituție financiară străină care facilitează cu bună știință tranzacții semnificative sau furnizează servicii financiare semnificative oricărei persoane sau entități identificate astăzi poate fi supusă sancțiunilor corespondentului american sau a contului de plătit”.
„Statele Unite și Regatul Unit lucrează împreună pentru a contracara infractorii cibernetici care au lansat atacuri asupra infrastructurii noastre critice”, a declarat secretarul de stat american Anthony Blinken. - Vom continua să lucrăm cu Marea Britanie și alți parteneri internaționali pentru a dezvălui și a opri acest lucru criminalitatea cibernetică, care vine din Rusia".
Interesant de asemenea: