Οι ΗΠΑ κατηγορούν 9 Ρώσους για το Trickbot malware.
Την Πέμπτη, οι Ηνωμένες Πολιτείες ανακοίνωσαν την κατηγορητήρια πράξη εναντίον εννέα Ρώσων που υποτίθεται ότι ανήκουν στην ομάδα κυβερνοεγκληματιών Trickbot, οι οποίοι πραγματοποιούσαν επιθέσεις ransomware με απώλεια δεδομένων για να εκβιάσουν επιχειρήσεις, συμπεριλαμβανομένων νοσοκομείων, κατά τη διάρκεια της πανδημίας της Covid-19.
Δείτε επίσης: Το Google Looker Studio έγινε abuse σε cryptocurrency phishing επιθέσεις
Εννέα άτομα, μερικά από τα οποία υποστήριζεται ότι είχαν συνδέσεις με ρωσικές υπηρεσίες πληροφοριών, αναφέρθηκαν σε μια σειρά από καταγγελίες σε πολλές πολιτείες των Ηνωμένων Πολιτειών, όπου βρίσκονταν οι στόχοι των πράξεών τους.
Ταυτόχρονα, το Υπουργείο Οικονομικών των Ηνωμένων Πολιτειών και το Υπουργείο Εξωτερικών, μαζί με τις βρετανικές αρχές, έβαλαν τους εννέα κατηγορούμενους χάκερ και άλλους δύο στις μαύρες λίστες των κυρώσεων τους.
Σύμφωνα με τις κατηγορίες, η ομάδα Trickbot χρησιμοποίησε κακόβουλο λογισμικό και ένα σχετιζόμενο ransomware που ονομάζεται Conti για να επιτεθεί σε εκατοντάδες στόχους σε σχεδόν όλες τις Ηνωμένες Πολιτείες και σε περισσότερες από 30 χώρες από το 2016.
Σύμφωνα με το Εθνικό Πρακτορείο Εγκλημάτων της Βρετανίας, η επιχείρηση απέφερε τουλάχιστον 180 εκατομμύρια δολάρια παγκοσμίως, συμπεριλαμβανομένων 27 εκατομμυρίων λιρών (33,7 εκατομμύρια δολάρια) από βρετανικούς στόχους.
Δείτε επίσης: Johnson & Johnson: Η παραβίαση δεδομένων της IBM επηρεάζει ασθενείς
Κατά τη διάρκεια της πανδημίας του κορονοϊού το 2020-2021, η ομάδα επικεντρώθηκε ιδιαίτερα σε νοσοκομεία και υπηρεσίες υγείας.
Εισέβαλαν σε έναν υπολογιστικό σύστημα και κρυπτογραφούσαν όλα τα δεδομένα, απαιτώντας εκατοντάδες χιλιάδες ή ακόμα και εκατομμύρια δολάρια σε κάθε περίπτωση, πληρωμένα με κρυπτονομίσματα, για να απελευθερώσουν τα συστήματα.
Σε ένα παράδειγμα, η ομάδα χρησιμοποίησε ransomware εναντίον τριών ιατρικών εγκαταστάσεων στη Μινεσότα, διαταράσσοντας τα δίκτυά τους και τα τηλέφωνά τους, προκαλώντας πρόβλημα με τα ασθενοφόρα, σύμφωνα με αξιωματούχους των Ηνωμένων Πολιτειών.
Τον Ιούλιο του 2020, μια επίθεση έπληξε την τοπική κυβέρνηση σε μια πόλη του Τενεσί και χρησιμοποίησε αυτό για να αποκλείσει τις τοπικές υπηρεσίες έκτακτης ανάγκης και το τμήμα της αστυνομίας.
Τον Μάιο του 2021, μια εικονική επίθεση κατά του δικτύου ενός νοσοκομειακού ομίλου στην Καλιφόρνια, της Scripps Health, προκάλεσε τον κλείδωμα των υπολογιστών σε περίπου 24 κέντρα νοσηλείας και εξωτερικών ιατρείων.
Αργότερα, η Scripps ανέφερε ότι η κυβερνοεπίθεση κόστισε πολλά εκατομμύρια δολάρια, συμπεριλαμβανομένων των απωλειών σε έσοδα και των δαπανών για μια αγωγή που ισχυρίστηκε ότι δεν προστάτευσε επαρκώς τα ιατρικά αρχεία των ασθενών.
Δείτε επίσης: Apache RocketMQ: Η CISA προειδοποιεί για κρίσιμο σφάλμα
Οι εννέα περιλαμβανόμενοι περιλάμβαναν τον Αντρέι Ζούκοφ, που αναγνωρίστηκε ως ο υψηλόβαθμος διαχειριστής των λειτουργιών του Trickbot, καθώς και προγραμματιστές, testers, έναν “υπεύθυνο ανθρώπινου δυναμικού” του Trickbot και έναν διαχειριστή οικονομικών.
Οι εννέα κατηγορήθηκαν για συνωμοσία και απάτη.
Πηγή πληροφοριών: themoscowtimes.com
