TrickBot

米国と英国は、TrickBotおよびContiランサムウェアのサイバー犯罪活動に関与したロシア人11人を制裁した。

TrickBot マルウェア活動は 2015 年に開始され、銀行の認証情報を盗むことに焦点を当てていました。しかし、時間の経過とともに、 Ryukやその後のConti ランサムウェア活動など、他のサイバー犯罪活動のために企業ネットワークへの初期アクセスを提供するモジュール型マルウェアに発展しました。

米国政府による何度も削除が試みられた後、Conti ランサムウェア ギャングは TrickBot の運用とその開発を掌握し、TrickBot を利用して、 BazarBackdoorAnchorなどのより高度でステルスなマルウェアを強化しました。

しかし、ロシアがウクライナに侵攻した後、ウクライナの研究者が「コンティ・リークス」として知られるコンティ・ランサムウェア・ギャングの内部通信を漏洩させた

その直後、 TrickLeaksという別の正体不明の人物が TrickBot の活動に関する情報を漏洩し始め、2 つのグループ間のつながりがさらに明らかになりました。

最終的に、これらの漏洩はConti ランサムウェア オペレーションの停止につながり、現在は Royal、Black Basta、ZEON などの他の多くのランサムウェア オペレーションに分裂しています。

Conti と TrickBot のメンバーが制裁を受ける

本日、TrickBot と Conti の活動に参加していた 11 人のメンバーが、世界中で 1 億 8,000 万ドルの窃盗につながったサイバー犯罪活動の罪で、米国および英国政府から制裁を受けました。

「NCAは、このグループが世界中の被害者から少なくとも1億8,000万ドル、英国の被害者149人から少なくとも2,700万ポンドを強要した責任があると評価している。攻撃者は英国の病院、学校、地方自治体、企業を標的にしようとした」と同紙の発表は述べている。英国国家犯罪庁。

米国財務省も本日制裁を発表し、Trickbotグループのメンバーの一部はロシア諜報機関と関係があり、その活動はロシアの利益に沿っていると警告した。

「今日の標的には、ロシア諜報機関と関係があり、米国政府と病院を含む米国企業を標的にしてきたトリックボットグループの管理と調達に関与する主要な関係者が含まれている」と米国財務省は発表した

「新型コロナウイルス感染症のパンデミック中、Trickbot グループは米国の多くの重要インフラと医療提供者を標的にしました。」

これらの発表は、Trickbot マルウェアと Conti ランサムウェアの作戦に関連した 9 人の個人に対する起訴状の公開と同時に行われ、本日後半に発表される可能性があります。

以下は英国と米国が制裁を与えた11人で、全員がロシア国民であると考えられている。

アンドレイ・ジューコフはグループの中心人物であり、上級管理者を務めました。アンドレイ・ジューコフは、オンラインではディフやディフェンダーというあだ名でも知られています。

Maksim Galochkin はテスターのグループを率い、テストの開発、監督、実装の責任を負いました。マクシム ガロチキンは、オンラインでは Bentley、Crypt、Volhvb というあだ名でも知られています。

Maksim Rudenskiy はTrickbot グループの主要メンバーであり、プログラマーのチーム リーダーでした。

ミハイル・ツァレフはグループのマネージャーであり、人事と財務を監督していました。彼は管理と簿記を担当していました。ミハイル・ツァレフは、マンゴー、アレクサンダー・グラチョフ、スーパー・ミーシャ、イワノフ・ミクセイル、ミーシャ・クルティシャ、ニキータ・アンドレービッチ・ツァレフという別名でも知られています。

ドミトリー・プーチリンは、 Trickbot インフラストラクチャーの購入に関与していました。ドミトリー・プーチリンは、オンラインでは「Grad」や「Staff」というあだ名でも知られています。

マクシム・カリウリンはグループの人事マネージャーでした。彼は、仮想プライベート サーバーの調達を含む、Trickbot インフラストラクチャの購入に関与していました。マクシム・カリウリンは、オンラインではカガスというあだ名でも知られています。

Sergey Loguntsov は、 Trickbot グループの開発者でした。

Vadym Valiakhmetov はTrickbot グループのプログラマーとして働いており、オンラインでは Weldon、Mentos、Vasm というあだ名で知られています。

Artem Kurav は、 Trickbot グループで開発業務を担当するプログラマーとして働いていました。 Artem Kurav は、オンラインでは Naned というあだ名でも知られています。

Mikhail Chernov は、 Trickbot の社内ユーティリティ グループの一員であり、オンラインのあだ名 Bullet としても知られています。

Alexander Mozhaev は、一般的な管理業務を担当する管理チームの一員であり、オンラインでは Green や Rocco というあだ名でも知られています。

これらの制裁は、2 月に制裁を受けた TrickBot/Conti メンバー 7 名に追加されるものです。

これらの制裁の一環として、英国および米国のすべての組織は、身代金要求の支払いを含む、これらの個人との金融取引を行うことが禁止されています。

Conti ランサムウェア メンバーの多くが現在他のランサムウェア活動に関与しているため、組織やランサムウェア交渉会社にとっては滑りやすい坂道が生じ、 OFAC 規制違反に伴うリスクに直面することなく身代金を支払うことができなくなります。

過去には、 交渉会社が制裁対象のギャングへの支払いを拒否したため、制裁によりランサムウェア活動の破綻、あるいは少なくともブランド変更が生じたことがあります。

米国はこれまでに、 CryptoLockerSamSamWannaCryEvil CorpREvilBlackShadow/Pay2Keyなど、ランサムウェア活動に関与した多数の個人を制裁しています。