Sanciones para cibercriminales de Trickbot

A continuación, un editorial que refleja puntos de vista del gobierno de Estados Unidos.

Estados Unidos, en coordinación con el Reino Unido, sancionó a un grupo de siete criminales cibernéticos que han lanzado una serie de ataques contra infraestructura crítica en ambos países con el objetivo de exigir dinero.

La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EEUU designó a estas personas de conformidad con el Decreto 13694, enmendado por el Decreto 13757, por su participación en el grupo de ciberdelincuencia con sede en Rusia Trickbot y actividades que representan una amenaza significativa para la seguridad nacional, política, o la salud económica o la estabilidad financiera de Estados Unidos.

Trickbot, identificado por primera vez en 2016, evolucionó originalmente a partir de un virus troyano llamado Dyre, que atacaba las operaciones de banca en línea de entidades no rusas. Dyre fue operado por individuos con sede en Moscú, Rusia. Más tarde, Trickbot volvió a evolucionar hasta convertirse en un programa de malware con la capacidad de realizar una variedad de actividades cibernéticas ilegales, incluidos ataques de ransomware.

Es utilizado por la pandilla de ciberdelincuencia con sede en Rusia, Trickbot.

Vitaly Kovalev, conocido en línea como Bentley o Ben, fue una figura importante dentro del Grupo Trickbot.

Maksim Mikhailov, o Baget, ha estado involucrado en actividades de desarrollo para el Grupo Trickbot.

Valentin Karyagin, conocido como Globus, ha estado involucrado en el desarrollo de ransomware y otros proyectos.

El alias en línea de Mikhail Iskritskiy es Tropa. Ha trabajado en proyectos de blanqueo de capitales y fraude para Trickbot.

Dmitry Pleshevskiy, que trabajó inyectando códigos maliciosos en sitios web para robar las credenciales de sus víctimas, también es conocido como Iseldor.

Ivan Vakhromeyev, o Mushroom, ha trabajado para Trickbot Group como gerente.

Valery Sedletski, conocida como Strix, fue administradora del Grupo Trickbot y también administraba servidores.

«Rusia es un refugio seguro para los cibercriminales, donde grupos como Trickbot perpetran libremente actividades maliciosas contra Estados Unidos, el Reino Unido y nuestros aliados y socios. Estas actividades han sido contra infraestructura crítica, como hospitales e instalaciones médicas», dijo el secretario de Estado Antony Blinken en una declaración escrita.

Destacó que “Estados Unidos y el Reino Unido son líderes en la lucha global contra el crimen cibernético y están comprometidos a utilizar todas las autoridades disponibles para defenderse de las amenazas cibernéticas”.

Esta medida, la primera bajo la nueva autoridad de sanciones cibernéticas del Reino Unido, «demuestra nuestro compromiso continuo de colaborar con socios y aliados para abordar el delito cibernético basado en Rusia y contrarrestar los ataques y sus perpetradores», dijo el secretario Blinken. “A medida que continúa la guerra ilegal de Rusia contra Ucrania, la cooperación con nuestros aliados y socios es más crítica que nunca para proteger nuestra seguridad nacional”.

Fue un editorial que refleja puntos de vista del gobierno de Estados Unidos.

FUENTE: ACUERDO DE AFILIACIÓN FIRMADO CON LA VOZ DE AMÉRICA Y LA AGENCIA: US AGENCY FOR GLOBAL MEDIA.