米国と英国は、TrickBot サイバー犯罪グループに関与したとして、7 人のロシア人に制裁を科しました。TrickBot のマルウェアは、Conti および Ryuk ランサムウェア操作による攻撃をサポートするために使用されました。
TrickBot は、同名の TrickBot マルウェア、BazarBackdoor、Anchor、BumbleBee など、多数のマルウェア ファミリの開発を担当するサイバー犯罪集団です。
TrickBot マルウェアは、オンライン銀行口座を盗むためにフィッシング メールを介して配布されるバンキング型トロイの木馬として始まりました。その後、Ryuk/Conti ランサムウェア操作のために企業ネットワークへの初期アクセスを提供するように設計されたマルウェアに進化しました。
マルウェアがセキュリティ ソフトウェアによって広く検出されるようになると、開発者はBazarBackdoor 、 Anchor 、およびBumbleBeeなどの新しいマルウェア ファミリを立ち上げ、ターゲットをより密かに感染させました。
TrickBot グループは後に Conti ランサムウェア ギャングに乗っ取られました。Conti は、独自のランサムウェア攻撃をサポートするためにグループのマルウェアの開発を担当しました。
このマルウェア ギャングは、 アイルランドのヘルス サービス エグゼクティブへの攻撃、米国の病院への広範な攻撃、 コスタリカ政府への攻撃など、数多くの有名なランサムウェア攻撃を助長または実行してきました。
英国は、攻撃者が英国の個人や企業に対する 149 件の攻撃に関与し、少なくとも 2,700 万ポンドの身代金を受け取ったと述べています。
「Conti および Ryuk として知られるランサムウェア株は、149 の英国の個人および企業に影響を与えました。このランサムウェアは、少なくとも推定 2,700 万ポンドを逃がしたことに責任があります」と、 英国の制裁に関する発表は述べています。
「約1000万ポンドを支払ったコンティ株の英国の104人の犠牲者と、約1700万ポンドを支払ったリューク株の45人の犠牲者がいました。」
ロシア人7人に制裁
今日、米国と英国は、TrickBot マルウェアの操作に関与した 7 人に制裁を科しました。
「今日、米国は英国と協力して、ロシアを拠点とするサイバー犯罪組織 Trickbot の一員である 7 人の人物を指定しています」と、米国財務省の発表を読みました。
「この行動は、英国に対するこの種の制裁としては初めてのものであり、米国財務省の対外資産管理局と英国の外務・英連邦・開発局、国家犯罪庁、および彼のロシアのサイバー犯罪とランサムウェアを阻止するため、陛下の財務省を支援します。」
制裁は大量の内部会話の後に行われ、 ContiLeaksおよび TrickLeaks と呼ばれるもので、Conti および TrickBot のメンバーから個人情報が漏洩しました。
ContiLeaks が内部会話とソース コードの漏えいに重点を置いていたのに対し、TrickLeaks はさらに一歩進んで、TrickBot メンバーの身元、オンライン アカウント、および個人情報が Twitter で公開されました。
これらのデータ侵害により、最終的にConti ギャングは活動を停止し、そのメンバーは新しいランサムウェア活動を開始したり、既存の活動に参加したりしました。
これらの制裁の結果、次の個人に属する米国と英国のすべての財産と資金がブロックされました。
Vitaly Kovalevは、Trickbot Group の幹部でした。 Vitaly Kovalev は、オンラインで「Bentley」および「Ben」という名前でも知られています。本日、ニュージャージー地区連邦地方裁判所で起訴状が公開され、コバレフは、銀行詐欺を企てた共謀罪と、米国を拠点とするさまざまな金融機関で保有されている被害者の銀行口座への一連の侵入に関連した 8 件の銀行詐欺で起訴されました。それは 2009 年と 2010 年に発生し、Dyre または Trickbot Group への関与よりも前のことです。
Maksim Mikhailovは、Trickbot Group の開発活動に携わってきました。マクシム・ミハイロフは、オンラインで「バゲット」という名前でも知られています。
Valentin Karyaginは、ランサムウェアやその他のマルウェア プロジェクトの開発に携わってきました。 Valentin Karyagin は、オンライン モニカ「Globus」としても知られています。
Mikhail Iskritskiyは、Trickbot Group のマネーロンダリングおよび詐欺プロジェクトに取り組んできました。 Mikhail Iskritskiy は、オンラインでの通称「Tropa」としても知られています。
Dmitry Pleshevskiyは、悪意のあるコードを Web サイトに挿入して被害者の資格情報を盗むことに取り組みました。 Dmitry Pleshevskiy は、オンラインで「Iseldor」というあだ名で知られています。
Ivan Vakhromeyevは、Trickbot Group のマネージャーとして働いていました。 Ivan Vakhromeyev は、オンラインで「キノコ」というあだ名で知られています。
Valery Sedletskiは、サーバーの管理を含め、Trickbot Group の管理者として働いてきました。ヴァレリー・セドレツキーは、オンラインで「Strix」というあだ名で知られています。
さらに、個人や企業は、身代金の支払いを含め、個人との取引をブロックされます。
これらの個人は、Conti の活動が停止した後、他のランサムウェア活動に移った可能性が高いため、この行動は、以前に Conti と提携していたメンバーがいることが知られている他のランサムウェア ギャングへの身代金の支払いを著しく妨げる可能性があります。
これには、BlackCat、Royal Group、AvosLocker、Karakurt、LockBit、Silent Ransom、および DagonLocker が含まれます。
「さらに、今日指定された個人と特定の取引を行っている人は、指定にさらされる可能性があります」と財務省は警告しています。
「さらに、今日指定された個人または団体のいずれかに故意に重要な取引を促進したり、重要な金融サービスを提供したりする外国の金融機関は、米国のコレスポンデントまたはペイアブル・スルー・アカウント制裁の対象となる可能性があります。」
Comments