Estados Unidos y el Reino Unido han sancionado a 11 personas acusadas de estar vinculadas con el malware Trickbot y los grupos de ransomware Conti, este último de los cuales se disolvió en 2022 tras la guerra en Ucrania y una filtración de sus comunicaciones internas.
La medida fue anunciada conjuntamente por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. y la Oficina de Asuntos Exteriores, Commonwealth y Desarrollo del Reino Unido (FCDO) el 7 de agosto de 2023.
Los rusos sancionados fueron nombrados Andrey Zhuykov, Maksim Galochkin, Maksim Rudenskiy, Mikhail Tsarev, Dmitry Putilin, Maksim Khaliullin, Sergey Loguntsov,
Vadym Valiakhmetov, Artem Kurov, Mikhail Chernov y Alexander Mozhaev.
Las investigaciones de la Agencia Nacional contra el Crimen (NCA) del Reino Unido y el FBI identificaron que estos hombres, todos de nacionalidad rusa, eran miembros influyentes del grupo, que trabajaban como desarrolladores, administradores que facilitaban los pagos al grupo con fondos de rescate.
y gerentes que reclutaron nuevos miembros en foros sobre delitos cibernéticos.
Exponiendo las identidades de los ciberdelincuentes James Cleverly, Ministro de Asuntos Exteriores del Reino Unido, insistió en que era importante dar nombres para ayudar en la lucha contra el cibercrimen.
“Estos ciberdelincuentes prosperan gracias al anonimato, moviéndose en las sombras de Internet para causar el máximo daño y extorsionar a sus víctimas. Nuestras sanciones demuestran que no pueden actuar con impunidad. Sabemos quiénes son y qué están haciendo. Al exponer sus identidades, estamos desmantelando sus modelos de negocio, haciendo que les resulte más difícil atacar a nuestra gente.
nuestras empresas y nuestras instituciones”, dijo.
Estas nuevas sanciones siguen a una primera ola en febrero de 2023, en la que siete rusos involucrados con Trickbot y Conti también fueron sancionados, como parte de las primeras sanciones conjuntas entre el Reino Unido y Estados Unidos a los ciberdelincuentes.
Al mismo tiempo, el Departamento de Justicia de EE. UU. está revelando acusaciones contra nueve personas en relación con la conspiración del malware Trickbot y la conspiración del ransomware Conti, incluidas las siete personas designadas hoy.
Los 18 ciber-
Los delincuentes ahora están sujetos a prohibiciones de viajar y congelación de activos y tienen severas restricciones en el uso del legítimo sistema financiero global.
El papel de las fuerzas del orden a la hora de desenmascarar a los delincuentes
En un comunicado, el director general de operaciones de la NCA, Rob Jones, dijo que estas sanciones son una continuación de campañas policiales anteriores contra el cibercrimen.
como el que derribó la infraestructura de carga de malware QakBot en agosto.
“Estos criminales pensaban que eran intocables, pero nuestro mensaje es claro: sabemos quiénes son y, trabajando con nuestros socios, no cejaremos en nuestros esfuerzos para llevarlos ante la justicia”, añadió.
El Ministro de Seguridad del Reino Unido, Tom Tugendhat, estuvo de acuerdo: “Tenemos las habilidades y los recursos para encontrar y desenmascarar a los delincuentes que intentan robar en empresas, escuelas y hospitales británicos. Seguiremos trabajando con nuestros socios, como Estados Unidos, para derrotar estas amenazas”, dijo en una declaración pública.
Don Smith, vicepresidente de la Unidad Contra Amenazas de Secureworks,
Acogió con satisfacción las sanciones y dijo que podrían evitar que “los miembros de antiguos grupos de ransomware se recuperen”.
“La pregunta, como siempre, es: ¿esto realmente marca la diferencia? Sí. Esto es perjudicial para el grupo Conti e incluso si regresan, será un impacto significativo en sus operaciones”.
Finalmente,
El director ejecutivo del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, Lindy Cameron, reiteró la necesidad de que las empresas y administraciones mantengan la mayor postura posible en materia de ciberseguridad: “Junto con esta última ronda de sanciones,
Recomiendo encarecidamente a las organizaciones que obstruyan de forma proactiva las actividades de los agentes de ransomware reforzando su resiliencia en línea”.
