美国和英国制裁 TrickBot 和 Conti 勒索软件运营成员

美国和英国制裁了 7 名俄罗斯人，因为他们参与了 TrickBot 网络犯罪组织，该组织的恶意软件被用来支持 Conti 和 Ryuk 勒索软件行动的攻击。

TrickBot 是一个网络犯罪团伙，负责开发众多恶意软件系列，例如同名的 TrickBot 恶意软件、BazarBackdoor、Anchor 和 BumbleBee。

TrickBot 恶意软件最初是一种银行木马，通过网络钓鱼电子邮件进行分发以窃取在线银行账户。 它后来演变成恶意软件，旨在为 Ryuk/Conti 勒索软件操作提供对公司网络的初始访问。

随着恶意软件被安全软件广泛检测到，开发人员推出了新的恶意软件系列，例如 BazarBackdoor、Anchor 和 BumbleBee，以提供更隐蔽的目标感染。

TrickBot 组织后来被 Conti 勒索软件团伙接管，后者负责开发该组织的恶意软件以支持他们自己的勒索软件攻击。

该恶意软件团伙协助或实施了多起引人注目的勒索软件攻击，包括对爱尔兰卫生服务执行官的攻击、对美国医院和哥斯达黎加政府的广泛攻击。

英国表示，威胁行为者应对 149 起针对英国个人和企业的攻击负责，并收取至少 2700 万英镑的赎金。

“名为 Conti 和 Ryuk 的勒索软件毒株影响了 149 名英国个人和企业。据估计，勒索软件至少造成了 2700 万英镑的损失，”英国在制裁公告中说。

“英国有 104 名 Conti 病毒受害者支付了大约 1000 万英镑，45 名 Ryuk 病毒受害者支付了大约 1700 万英镑。”

七名俄罗斯人受到制裁

今天，美国和英国已对 7 名参与 TrickBot 恶意软件行动的个人实施制裁。

“今天，美国与英国合作，指定了七名来自俄罗斯的网络犯罪团伙 Trickbot 的成员，”美国财政部发布的一份声明中写道。

“这一行动代表了对英国的首次此类制裁，是美国财政部外国资产控制办公室与英国外交、联邦和发展办公室之间合作伙伴关系的结果；国家 打击犯罪局；以及英国财政部打击俄罗斯的网络犯罪和勒索软件。”

制裁是在大量内部对话之后进行的，Conti 和 TrickBot 成员的个人信息在所谓的 ContiLeaks 和 TrickLeaks 中泄露。

虽然 ContiLeaks 更专注于泄露内部对话和源代码，但 TrickLeaks 更进一步，TrickBot 成员的身份、在线账户和个人信息在 Twitter 上公开泄露。

这些数据泄露最终导致 Conti 团伙停止运营，其成员开始新的勒索软件运营或加入现有的勒索软件运营。

由于这些制裁，以下个人在美国和英国的所有财产和资金都已被冻结。

Vitaly Kovalev是 Trickbot Group 的高级人物。 Vitaly Kovalev 也被称为网络绰号“Bentley”和“Ben”。 今天，美国新泽西州地方法院公布了一份起诉书，指控 Kovalev 串谋实施银行欺诈，以及与一系列侵入受害人在美国多家金融机构持有的银行账户有关的八项银行欺诈罪。 这发生在 2009 年和 2010 年，早于他参与 Dyre 或 Trickbot Group。

Maksim Mikhailov 参与了 Trickbot Group 的开发活动。 Maksim Mikhailov 也被称为网络绰号“Baget”。

Valentin Karyagin 参与了勒索软件和其他恶意软件项目的开发。 Valentin Karyagin 也被称为网络绰号“Globus”。

Mikhail Iskritskiy 曾为 Trickbot Group 从事洗钱和欺诈项目。 Mikhail Iskritskiy 也被称为网络绰号“Tropa”。

Dmitry Pleshevskiy 致力于将恶意代码注入网站以窃取受害者的凭据。 Dmitry Pleshevskiy 也被称为网络绰号“Iseldor”。

Ivan Vakhromeyev 曾在 Trickbot Group 担任经理。 Ivan Vakhromeyev 也被称为网络绰号“蘑菇”。

Valery Sedletski 曾担任 Trickbot Group 的管理员，包括管理服务器。 Valery Sedletski 也被称为网络绰号“Strix”。

此外，个人和公司被禁止与个人进行交易，包括支付赎金。

由于这些人可能会在 Conti 行动关闭后转向其他勒索软件行动，因此这一行动也可能会严重阻碍向已知成员以前与 Conti 有关联的其他勒索软件团伙支付赎金。

这包括 BlackCat、Royal Group、AvosLocker、Karakurt、LockBit、Silent Ransom 和 DagonLocker。

“此外，与今天指定的个人进行某些交易的人本身可能会受到指定，”财政部警告说。

“此外，任何外国金融机构如果在知情的情况下为今天指定的任何个人或实体提供重大交易便利或提供重要金融服务，都可能受到美国代理或通过账户支付的制裁。”