Семь россиян попали под санкции за киберпреступления, связанные с вымогательством денег

Семь россиян попали под санкции Великобритании и США за связь с недавними атаками с использованием вымогательского ПО.

Министерство иностранных дел Великобритании совместно с властями США опубликовало фотографии этих людей, заморозило их активы и ввело ограничения на поездки.

Власти США обвинили их в принадлежности к нечетко определенной российской хакерской сети Trickbot.

Штаммы Ransomware Conti и Ryuk вымогали не менее 27 млн фунтов стерлингов в качестве выкупа у 149 британских жертв.

"Это очень важный момент для Великобритании и наших совместных с США усилий по борьбе с международными киберпреступниками", - сказал генеральный директор Национального агентства по борьбе с преступностью Грэм Биггар.

"Санкции являются первыми в своем роде для Великобритании и свидетельствуют о продолжении кампании по борьбе с теми, кто несет ответственность за некоторые из самых сложных и разрушительных программ-выкупов, которые воздействовали на Великобританию и наших союзников", - сказал он.

Михаил Искрицкий, также известный как (ака) Тропа, и Валерий Седлецкий, известный как Стрикс, включены в новый список киберсанкций

Национальный центр кибербезопасности, входящий в состав GCHQ, оценил, что ключевые члены группы с "высокой вероятностью" имеют тесные связи с российскими разведывательными службами, из которых они иногда направляются.

Никаких доказательств в поддержку этого утверждения представлено не было.

Правительство Великобритании относит ransomware к первому уровню угрозы национальной безопасности, жертвами которой недавно стали британские школы, местные власти и компании.

Под санкции попали следующие лица: Виталий Ковалев, Валерий Седлецкий, Валентин Карягин, Максим Михайлов, Дмитрий Плешевский, Михаил Искрицкий и Иван Вахромеев.

Группа, стоящая за штаммом Conti, атаковала больницы, школы, предприятия и местные органы власти, включая Шотландское агентство по охране окружающей среды. Только в 2021 году, согласно исследованию компании Chainalysis, она вымогала 180 млн долларов (148 млн фунтов стерлингов) в виде выкупных программ.

Во время пандемии Covid жертвами атаки вируса Conti ransomware стали представители ирландской службы здравоохранения, что привело к сбоям в проведении анализов крови, рентгена, компьютерной томографии, радиотерапии и химиотерапии в течение 10 дней.

Еще одна недавняя атака с использованием программы-выкупа затронула компанию Reed Boardall, занимающуюся транспортировкой и холодильным хранением в Харрогейте, чьи ИТ-системы подвергались атаке в течение почти недели в 2021 году.

Хотя Conti расформировалась в 2022 году, считается, что ее члены продолжали свои атаки под разными именами.

В течение многих лет Россия отрицала, что она укрывает хакеров, занимающихся распространением программ-выкупов, однако эксперты по кибербезопасности утверждают, что существуют убедительные доказательства того, что многие преступные группировки координируются из этой страны.

Многие банды работают на русскоязычных форумах, на российские организации совершается меньше атак, а частота взломов падает во время российских государственных праздников.

Последние санкции последовали за многонациональными усилиями по пресечению деятельности банд вымогателей, в последний раз это произошло в результате саботажа банды вымогателей Hive и выведения ее из сети.

Ранее США и Великобритания совместно работали над санкциями, введенными против предполагаемых членов киберпреступной группы Evil Corp в 2020 году. Власти утверждают, что некоторые из фигурантов последних санкций могли ранее работать на эту группировку.

В 2021 году Би-би-си отправилась в Россию, чтобы попытаться разыскать членов группы, и один из членов семьи рассказал, что санкции заставили их опасаться за свою безопасность.