美国和英国政府周四制裁了6名俄罗斯人和1名乌克兰人,理由是他们涉嫌参与一个臭名昭著的俄罗斯网络犯罪网络,该网络感染了全球数百万台电脑,包括美国医院的电脑。
美国财政部在一份声明中表示,制裁对象是网络犯罪团伙Trickbot的7名涉嫌核心成员,该团伙的同名黑客工具多年来一直跟踪美国关键基础设施。
恶意代码经常被用来部署勒索软件——锁定计算机,直到黑客被收买。五角大楼越来越担心支持Trickbot的勒索软件有可能扰乱投票,以至于美国军方黑客在2020年大选之前关闭了一些Trickbot基础设施。
被制裁的7人是维塔利·科瓦列夫、马克西姆·米哈伊洛夫、瓦伦丁·卡亚金、米哈伊尔·伊斯克里茨基、德米特里·普列舍夫斯基、伊万·瓦赫罗梅耶夫和瓦列里·塞德莱茨基,他们被控为犯罪集团开发黑客工具,或扮演洗钱等其他重要角色。
美国财政部表示,该犯罪集团目前的成员“与俄罗斯情报机构有关”。
据美国财政部称,在2020年新冠肺炎大流行最严重的时候,在一次据称由trickbot支持的黑客攻击中,勒索软件被用于攻击明尼苏达州的三家医疗设施,迫使救护车改道。
这是美国和欧洲当局打击威胁公众健康的网络犯罪集团的最新尝试。官员们表示,美国联邦调查局(FBI)和欧洲机构上月摧毁了另一个勒索软件团伙用来攻击美国医院的黑客基础设施。
一年前,随着俄罗斯全面入侵乌克兰,华盛顿和莫斯科在网络犯罪问题上展开实质性合作的任何微弱希望都变得渺茫。
财政部的声明说:“俄罗斯是网络犯罪分子的天堂,像Trickbot这样的组织在那里自由地进行针对美国、英国及其盟友和合作伙伴的恶意网络活动。”
在周四的一份声明中,美国国务卿安东尼·布林肯承诺“继续与英国和其他国际伙伴合作,揭露和破坏来自俄罗斯的网络犯罪。”
一些被制裁的男子似乎参与了一种名为Conti的勒索软件的商业运作,该勒索软件在2021年被用于瘫痪爱尔兰数十亿美元的公共卫生系统的计算机系统。(“Trickbot”和“Conti”有时交替使用,用来描述黑客背后的犯罪团伙,但它们是不同的黑客工具。)
在俄罗斯全面入侵乌克兰后,一名乌克兰网络安全研究人员泄露了大量数据,揭露了康迪黑客与俄罗斯政府的所谓联系,对他们进行了报复。
