Сполучені Штати та Велика Британія запровадили санкції проти семи хакерів, які ймовірно співпрацюють з російським урядом, за атаки програм-вимагачів на критичну інфраструктуру в США, Великій Британії та Україні. Про це інформує УНН, посилаючись на Politico.
“Сполучені Штати та Велика Британія є лідерами в глобальній боротьбі з кіберзлочинністю і зобов’язуються використовувати всі доступні інструменти для захисту від кіберзагроз. Оскільки незаконна війна росії проти України триває, співпраця з нашими союзниками та партнерами є як ніколи критичною для захисту нашої національної безпеки”, — заявив держсекретар Ентоні Блінкен у заяві в четвер, 9 лютого.
Своєю чергою, міністр закордонних справ Великої Британії Джеймс Клеверлі заявив: “Накладаючи санкції на цих кіберзлочинців, ми посилаємо їм та іншим особам, причетним до програм-вимагачів, чіткий сигнал про те, що вони будуть притягнуті до відповідальності”.
Міністерство фінансів США звинувачує сімох росіян, членів кіберзлочинної групи Trickbot: Віталія Ковальова, Максима Михайлова, Валентина Карягіна, Михайла Іскрицького, Дмитра Плешевського, Івана Вахромєєва та Валерія Седлецького. Стверджується, що вони стоять за атаками на критичну інфраструктуру, включаючи лікарні в США та Великобританії під час пандемії Covid-19.
Крім цього, Trickbot вважають причетними до кібератак у 2022 році, пов’язаними з війною та спрямованими як проти українського уряду, так і проти груп приватного сектору. За даними Мінфіну, атаки також були спрямовані проти уряду США та американських компаній.
Національне агентство зі злочинності Великої Британії ідентифікувало майже 150 британських жертв програм-вимагачів, пов’язаних з російськими кіберзлочинними групами. Повідомляється, що запроваджені санкції є частиною зусиль з припинення атак програм-вимагачів, спрямованих на Великобританію, які класифікуються як “загроза національній безпеці першого рівня”.
“Ці санкції, ймовірно, призведуть до перебоїв у роботі супротивника, поки він шукатиме способи обійти їх. Часто, коли групи кіберзлочинців порушуються, вони на деякий час зникають лише для того, щоб змінити бренд під новою назвою”, – сказав керівник відділу розвідки загроз у групі з кібербезпеки CrowdStrike Адам Мейерс.