Trickbot, các biện pháp trừng phạt của Conti ảnh hưởng đến nhóm tội phạm mạng hàng đầu

Các tập đoàn tội phạm mạng Trickbot và Conti có trụ sở tại Nga đang phải đối mặt với áp lực ngày càng tăng từ Hoa Kỳ và Vương quốc Anh, những nước đã ban hành các biện pháp trừng phạt mới đối với các nhóm và loại bỏ một số đặc vụ hàng đầu trong các băng đảng.

Các biện pháp trừng phạt ảnh hưởng đến 11 người được cho là có liên quan đến Trickbot, Trojan truy cập ban đầu theo mô-đun thường báo trước các cuộc tấn công bằng ransomware; các biện pháp trừng phạt cũng nhắm vào chín cá nhân vì sự liên quan cụ thể của họ với Nhóm ransomware Conti (đã tan rã vào năm ngoái), với bảy người trong số đó cũng có tên trong danh sách Trickbot. Họ “bao gồm quản trị viên, người quản lý, nhà phát triển và lập trình viên”, theo một Tuyên bố về lệnh trừng phạt của Bộ Tài chính Mỹ.

Các quan chức Mỹ trong tuyên bố đã mô tả Trickbot là có quan hệ với cơ quan tình báo Nga, và lưu ý rằng Nga “từ lâu đã là thiên đường cho tội phạm mạng”.

Các thành viên bị xử phạt bao gồm giám đốc điều hành và kế toán Mikhail Tsarev (còn gọi là Mango, Alexander Grachev, Super Misha, Ivanov Mixail, Misha Krutysha và Nikita Andreevich Tsarev); trưởng nhóm mã hóa Maksim Rudenskiy; trưởng nhóm kiểm tra Maksim Galochkin (còn gọi là Bentley, Crypt và Volhvb); và giám đốc nhân sự Maksim Khaliullin (hay còn gọi là Kagas), cùng những người khác. Họ sẽ bị cấm thực hiện bất kỳ giao dịch tài chính nào với bất kỳ tổ chức nào của Hoa Kỳ hoặc Vương quốc Anh.

Động thái này diễn ra sau sự hợp tác chung Mỹ-Anh nỗ lực trừng phạt đối với một số thành viên nhóm Trickbot vào tháng 2, được ban hành để đối phó với làn sóng gián đoạn ransomware nhằm vào các bệnh viện và trung tâm chăm sóc sức khỏe trong thời kỳ đỉnh điểm của đại dịch COVID-19. Trickbot tiếp tục hoạt động, bất chấp nỗ lực gỡ bỏ nó vào năm 2021.