USA und Großbritannien verhängen Sanktionen gegen Trickbot-Hacker, die mit russischen Geheimdiensten in Verbindung stehen

/>

Am Donnerstag, dem 7. September, verhängten die Vereinigten Staaten von Amerika in Abstimmung mit dem Vereinigten Königreich Sanktionen gegen Mitglieder der russischen Cyberkriminellengruppe Trickbot. Insgesamt wurden elf Personen in die Liste aufgenommen.

Dies wurde vom US-Finanzministerium gemeldet.

– Russland ist seit langem ein Zufluchtsort für Cyberkriminelle, darunter auch die Trickbot-Gruppe , heißt es im Bericht.

Wird gerade beobachtet

Auf der Sanktionsliste stehen Administratoren, Manager, Entwickler und Programmierer, die zu den Aktivitäten von Trickbot beigetragen haben.

Nach Angaben des US-Finanzministeriums hat diese Gruppe Verbindungen zu russischen Geheimdiensten. Ziele der Cyberkriminellen waren US-Regierungsbehörden und US-Unternehmen sowie Krankenhäuser. Während der Coronavirus-Pandemie griffen Hacker wichtige US-Infrastrukturen und Gesundheitsdienstleister an.

Trickbot ist ein Trojaner-Virus, der aus der Dyre-Malware hervorgegangen ist, erklärte die Abteilung. Letzteres wurde von Russen (Einwohnern Moskaus) genutzt, um Bankinformationen zu stehlen. Angriffe auf nichtrussische Unternehmen und Organisationen begannen Mitte 2014.

Der Trickbot-Virus wurde erstmals 2016 von Cybersicherheitsexperten entdeckt.

– Dyre und Trickbot wurden von einer Gruppe von Angreifern entwickelt und betrieben, um Finanzdaten von Zielen außerhalb Russlands zu stehlen. Der Trickbot-Trojaner hat Millionen von Computern auf der ganzen Welt infiziert, darunter auch die von US-Unternehmen und Privatpersonen, — Das US-Finanzministerium betonte.

Es wird darauf hingewiesen, dass sich dieser Virus „in eine Reihe bösartiger Software“ verwandelt hat, die Cyberkriminellen die Möglichkeit gibt, Trickbot zu verbreiten Angriffe, einschließlich Lösegeldforderungen, auslösen.

Während des Höhepunkts der COVID-19-Pandemie im Jahr 2020 führte die Trickbot-Gruppe beispielsweise eine Angriffswelle auf Krankenhäuser und medizinische Zentren in den gesamten Vereinigten Staaten durch. Die Kriminellen setzten Ransomware ein. Gleichzeitig freuten sich Trickbot-Mitglieder öffentlich darüber, dass die Angriffe erfolgreich waren und die Lösegelder schnell gezahlt wurden.

Folgende Personen wurden sanktioniert: Trickbot-Oberadministrator Andrey Zhuikov; der Leiter der Testergruppe Maxim Galochkin; Leiter der Programmiergruppe Maxim Rudensky; Manager Michail Zarew; Trickbot-Entwickler Sergey Loguntsov; Programmierer Artem Kurov und andere.

Jetzt muss das Eigentum oder die Eigentumsanteile dieser Cyberkriminellen in den Vereinigten Staaten blockiert werden. Gegen Personen, die Transaktionen mit diesen Russen durchführen, können selbst Sanktionen verhängt werden.

Darüber hinaus kann jedes ausländische Finanzinstitut, das wissentlich Transaktionen ermöglicht oder Dienstleistungen für Personen erbringt, die auf der Sanktionsliste stehen, mit US-Sanktionen belegt werden.

Leave a Reply