Shtetet e Bashkuara dhe Mbretëria e Bashkuar kanë vendosur sanksione kundër shtatë shtetasve rusë, pasi ata konsiderohen anëtarë të grupit Trickbot. Ky i fundit është gjithashtu emri i trojanit bankar që përdoret për të hyrë në rrjetet e korporatave dhe për të hapur derën e një sulmi ransomware me Ryuk dhe Conti. Kriminelët kibernetikë kanë marrë pjesë në fushata të ndryshme duke zhvilluar dhe shpërndarë malware, si dhe duke pastruar paratë e zhvatura nga viktimat.
Trickbot, Ryuk dhe Conti
Trickbot u zbulua për herë të parë në vitin 2016. Trojani bankar ka infektuar miliona kompjuterë në mbarë botën përmes emaileve phishing. Qëllimi ishte aksesi në llogaritë bankare të viktimave. Versionet e mëvonshme u përdorën për të siguruar akses fillestar në rrjetet e korporatave gjatë fushatave të ransomware me Ryuk dhe Conti. Grupi Trickbot, i lidhur me shërbimet e inteligjencës ruse, ka zhvilluar malware të tjerë, duke përfshirë Anchor, BazarLoader, BazarBackdoor dhe Bumblebee.
Në komunikatën amerikane thuhet vetëm se kriminelët kibernetikë kanë shënjestruar kompanitë dhe spitalet. Në atë të Mbretërisë së Bashkuar raportohen edhe disa të dhëna: 149 viktima dhe shpërblime të paguara për një total prej 27 milionë paund.
Sanksionet përfshijnë ngrirjen e të gjitha pronave dhe fondeve, si dhe ndalimin e udhëtimit. Shtatë kriminelët kibernetikë janë: Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy dhe Ivan Vakhromeyev. Natyrisht autoritetet këshillojnë që të mos paguajnë fare shpërblimet, por të kontaktojnë policinë.
Discussion about this post