Shtatë burra rusë janë sanksionuar nga MB dhe SHBA për lidhje me sulmet e fundit të ransomware.
Zyra e Jashtme e Mbretërisë së Bashkuar, së bashku me autoritetet amerikane, ka publikuar fotografi të burrave, ka ngrirë asetet e tyre dhe ka vendosur kufizime udhëtimi.
Autoritetet amerikane i kanë akuzuar ata si anëtarë të rrjetit të hakerëve me bazë në Rusi, Trickbot, të përcaktuar lirshëm.
Llojet e ransomware Conti dhe Ryuk zhvatën të paktën 27 milion paund si shpërblim nga 149 viktima britanike.
“Ky është një moment jashtëzakonisht i rëndësishëm për Mbretërinë e Bashkuar dhe përpjekjet tona bashkëpunuese me SHBA-në për të penguar kriminelët ndërkombëtarë kibernetikë”, tha drejtori i përgjithshëm i Agjencisë Kombëtare të Krimit, Graeme Biggar.
“Sanksionet janë të parat e llojit të tyre për Mbretërinë e Bashkuar dhe sinjalizojnë fushatën e vazhdueshme që synon ata që janë përgjegjës për disa nga ransomware më të sofistikuar dhe të dëmshëm që kanë ndikuar në Mbretërinë e Bashkuar dhe aleatët tanë”, tha ai.
Qendra Kombëtare e Sigurisë Kibernetike, një pjesë e GCHQ, ka vlerësuar se anëtarët kryesorë të grupit kanë “shumë gjasa” të kenë lidhje të forta me Shërbimet e Inteligjencës Ruse nga të cilat ndonjëherë drejtohen.
Asnjë provë nuk u dha për të mbështetur këtë pretendim.
Qeveria e Mbretërisë së Bashkuar e kategorizon ransomware si një kërcënim të sigurisë kombëtare të nivelit të parë me viktimat e fundit, duke përfshirë shkollat, autoritetet lokale dhe firmat në Mbretërinë e Bashkuar.
Personat e sanksionuar janë: Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy dhe Ivan Vakhromeyev.
Çdo arrestim është i pamundur nëse të akuzuarit nuk largohen nga vendi.
Grupi që qëndron pas llojit Conti ka shënjestruar spitalet, shkollat, bizneset dhe autoritetet lokale, duke përfshirë Agjencinë Skoceze të Mbrojtjes së Mjedisit. Ajo zhvati 180 milion dollarë (148 milion £) në ransomware vetëm në vitin 2021, sipas hulumtimit nga Chainalysis.
Ekzekutivi i Shërbimit Shëndetësor të Irlandës u vu në shënjestër nga aktorët Conti ransomware gjatë pandemisë Covid, duke çuar në ndërprerje të testeve të gjakut, rrezeve X, skanimeve CT, radioterapisë dhe takimeve të kimioterapisë për 10 ditë.
Një tjetër sulm i fundit i ransomware përfshinte firmën e transportit dhe ruajtjes së ftohtë të bazuar në Harrogate, Reed Boardall, sistemet e IT të së cilës ishin nën sulm për gati një javë në 2021.
Megjithëse Conti u shpërbë në vitin 2022, anëtarët e tij mendohet se kanë vazhduar sulmet e tyre nën maska të ndryshme.
Rusia prej vitesh ka mohuar se po strehon hakerë ransomware, por ekspertët e sigurisë kibernetike thonë se ka prova bindëse që shumë prej grupeve kriminale janë të koordinuara nga vendi.
Shumë prej bandave operojnë në forume në gjuhën ruse, ka më pak sulme ndaj organizatave ruse dhe frekuenca e hakimeve bie gjatë festave publike ruse.
Sanksionet e fundit pasojnë përpjekjet shumëkombëshe për të ndërprerë ekuipazhet e ransomware, më së fundi duke sabotuar ekuipazhin e ransomware Hive dhe duke i nxjerrë jashtë linje.
Më parë, SHBA dhe Britania e Madhe kanë punuar së bashku për sanksionet e lëshuara kundër anëtarëve të dyshuar të grupit të krimit kibernetik Evil Corp në vitin 2020. Autoritetet pretendojnë se disa nga njerëzit në sanksionet e fundit mund të kenë punuar më parë për grupin.
Në vitin 2021, BBC shkoi në Rusi në përpjekje për të gjurmuar grupin dhe iu tha nga një anëtar i familjes se sanksionet i kishin bërë ata të frikësoheshin për sigurinë e tyre.
