Семь россиян попали под санкции за киберпреступления, связанные с вымогательством денег
Семь россиян попали под санкции Великобритании и США за связь с недавними атаками с использованием вымогательского ПО.
Министерство иностранных дел Великобритании совместно с властями США опубликовало фотографии этих людей, заморозило их активы и ввело ограничения на поездки.
Власти США обвинили их в принадлежности к нечетко определенной российской хакерской сети Trickbot.
Штаммы Ransomware Conti и Ryuk вымогали не менее 27 млн фунтов стерлингов в качестве выкупа у 149 британских жертв.
"Это очень важный момент для Великобритании и наших совместных с США усилий по борьбе с международными киберпреступниками", - сказал генеральный директор Национального агентства по борьбе с преступностью Грэм Биггар.
"Санкции являются первыми в своем роде для Великобритании и свидетельствуют о продолжении кампании по борьбе с теми, кто несет ответственность за некоторые из самых сложных и разрушительных программ-выкупов, которые воздействовали на Великобританию и наших союзников", - сказал он.
Михаил Искрицкий, также известный как (ака) Тропа, и Валерий Седлецкий, известный как Стрикс, включены в новый список киберсанкций
Национальный центр кибербезопасности, входящий в состав GCHQ, оценил, что ключевые члены группы с "высокой вероятностью" имеют тесные связи с российскими разведывательными службами, из которых они иногда направляются.
Никаких доказательств в поддержку этого утверждения представлено не было.
Правительство Великобритании относит ransomware к первому уровню угрозы национальной безопасности, жертвами которой недавно стали британские школы, местные власти и компании.
Под санкции попали следующие лица: Виталий Ковалев, Валерий Седлецкий, Валентин Карягин, Максим Михайлов, Дмитрий Плешевский, Михаил Искрицкий и Иван Вахромеев.
Группа, стоящая за штаммом Conti, атаковала больницы, школы, предприятия и местные органы власти, включая Шотландское агентство по охране окружающей среды. Только в 2021 году, согласно исследованию компании Chainalysis, она вымогала 180 млн долларов (148 млн фунтов стерлингов) в виде выкупных программ.
Во время пандемии Covid жертвами атаки вируса Conti ransomware стали представители ирландской службы здравоохранения, что привело к сбоям в проведении анализов крови, рентгена, компьютерной томографии, радиотерапии и химиотерапии в течение 10 дней.
Еще одна недавняя атака с использованием программы-выкупа затронула компанию Reed Boardall, занимающуюся транспортировкой и холодильным хранением в Харрогейте, чьи ИТ-системы подвергались атаке в течение почти недели в 2021 году.
Хотя Conti расформировалась в 2022 году, считается, что ее члены продолжали свои атаки под разными именами.
В течение многих лет Россия отрицала, что она укрывает хакеров, занимающихся распространением программ-выкупов, однако эксперты по кибербезопасности утверждают, что существуют убедительные доказательства того, что многие преступные группировки координируются из этой страны.
Многие банды работают на русскоязычных форумах, на российские организации совершается меньше атак, а частота взломов падает во время российских государственных праздников.
Последние санкции последовали за многонациональными усилиями по пресечению деятельности банд вымогателей, в последний раз это произошло в результате саботажа банды вымогателей Hive и выведения ее из сети.
Ранее США и Великобритания совместно работали над санкциями, введенными против предполагаемых членов киберпреступной группы Evil Corp в 2020 году. Власти утверждают, что некоторые из фигурантов последних санкций могли ранее работать на эту группировку.
В 2021 году Би-би-си отправилась в Россию, чтобы попытаться разыскать членов группы, и один из членов семьи рассказал, что санкции заставили их опасаться за свою безопасность.