Rusya merkezli Trickbot ve Conti siber suç örgütleri, gruplara karşı yeni yaptırımlar uygulayan ve çetelerdeki bazı üst düzey isimleri açığa çıkaran ABD ve Birleşik Krallık’tan gelen artan baskıyla karşı karşıya.
Yaptırımlar, genellikle fidye yazılımı saldırılarının habercisi olan modüler ilk erişim Truva Atı Trickbot’a karıştığı iddia edilen 11 kişiyi etkiliyor; Yaptırımlar ayrıca (geçen yıl dağılan) Conti fidye yazılımı grubuyla özel bağlantıları nedeniyle dokuz kişiyi hedef alıyor ve bu kişilerden yedisi de Trickbot listesinde yer alıyor. Bir göre, “yöneticileri, yöneticileri, geliştiricileri ve kodlayıcıları içerir” ABD Hazine Bakanlığı’ndan yaptırımlara ilişkin açıklama.
Açıklamada ABD’li yetkililer, Trickbot’un Rus istihbarat servisleriyle bağları olduğunu belirterek, Rusya’nın “uzun süredir siber suçlar için bir cennet olduğunu” kaydetti.
Yaptırım uygulanan üyeler arasında yönetim ve muhasebe yöneticisi Mikhail Tsarev (aka Mango, Alexander Grachev, Super Misha, Ivanov Mixail, Misha Krutysha ve Nikita Andreevich Tsarev); kodlama ekibi lideri Maksim Rudenskiy; test lideri Maksim Galochkin (diğer adıyla Bentley, Crypt ve Volhvb); ve İK yöneticisi Maksim Khaliullin (diğer adıyla Kagas) yer alıyor. ABD veya İngiltere’deki herhangi bir kuruluşla herhangi bir mali ilişkide bulunmaları yasaklanacak.
Bu hamle, Şubat ayında birkaç Trickbot grubu üyesine karşı, COVID-19 salgınının en yüksek olduğu dönemde hastanelere ve sağlık merkezlerine yönelik fidye yazılımı kesintileri dalgasına yanıt olarak yayınlanan ABD-İngiltere ortak yaptırım çabalarının ardından geldi. Trickbot, 2021’de devre dışı bırakılma çabalarına rağmen aktif olmaya devam ediyor.