أصدرت الولايات المتحدة والمملكة المتحدة عقوبات مشتركة ضد أعضاء مزعومين في عصابة جرائم الإنترنت TrickBot لدورهم في الهجمات الإلكترونية ضد البنية التحتية الحيوية.
بدأ Trickbot ، باعتباره برنامجًا ضارًا ، حياته كأحد أحصنة طروادة المصرفية المتواضعة قبل أن يبدأ مؤلفوه في إضافة وحدات لأشكال أخرى من النشاط الضار. ومن ثم تطورت إلى سكين جيش إلكتروني سويسري متعدد الأوجه ، وغالبًا ما تستخدم كغرسة في المرحلة الأولى أو الثانية ، والتي بمجرد وضعها على جهاز الضحية ، تجلب برامج الفدية أو الحمولات الأخرى. نمت المجموعة في النهاية إلى العمل كشركة تابعة لبرامج الفدية لشركة Conti ومجموعات أخرى.
"خلال ذروة جائحة COVID-19 في عام 2020 ، استهدف Trickbot المستشفيات ومراكز الرعاية الصحية ، وأطلق موجة من هجمات برامج الفدية ضد المستشفيات في جميع أنحاء الولايات المتحدة ،" إعلان من وزارة الخزانة الأمريكية. في إحدى هذه الهجمات ، نشرت Trickbot Group برنامج الفدية ضد ثلاثة منشآت طبية في مينيسوتا ، مما أدى إلى تعطيل شبكات الكمبيوتر والهواتف الخاصة بهم ، وتسبب في تحويل سيارات الإسعاف. أعرب أعضاء مجموعة Trickbot علنًا عن شماتهم بشأن سهولة استهداف المنشآت الطبية والسرعة التي تم بها دفع الفدية للمجموعة ".
ومن المثير للاهتمام أن الإعلان يربط الأشخاص السبعة الخاضعين للعقوبات بخدمات المخابرات الروسية ، منذ هجمات عام 2020 "جعلهم يتماشون مع أهداف الدولة الروسية والاستهداف الذي نفذته سابقًا أجهزة المخابرات الروسية. وشمل ذلك استهداف الحكومة الأمريكية والشركات الأمريكية ". كان Trickbot يُنظر إليه على نطاق واسع سابقًا على أنه عصابة جرائم الإنترنت ذات الدوافع المالية ، وتتحدث اللغة الروسية ولكنها ليست برعاية روسيا.
الأفراد الخاضعون للعقوبات هم:
- فيتالي كوفاليف ، المعروف أيضًا باسم بنتلي أو بن
- مكسيم ميخائيلوف ، المعروف أيضًا باسم باجيت
- فالنتين كارياجين ، المعروف أيضًا باسم Globus
- ميخائيل إسكريتسكي ، المعروف أيضًا باسم تروبا
- ديمتري بليشيفسكي ، المعروف أيضًا باسم إيسيلدور
- إيفان فخرومييف ، المعروف أيضًا باسم الفطر
- فاليري سيدلتسكي ، المعروف أيضًا باسم ستريكس
تعني العقوبات أنه يمكن للحكومة مصادرة أي أصول قد تكون لديهم في الولايات المتحدة أو المملكة المتحدة ، وتمنع المنظمات والأفراد في الولايات المتحدة والمملكة المتحدة من التعامل معهم. لا يزال جميع الجناة السبعة مطلقي السراح ، ويفترض أنهم تحت الحماية المطمئنة للدولة الروسية ، التي لا تزال تنظر في الاتجاه الآخر عندما يتعلق الأمر بمجرمي الإنترنت المقيمين داخل حدودها.
قال تيموثي موريس ، كبير مستشاري الأمن في تانيوم ، لدارك ريدينغ: "هذه العقوبات مشهد مرحب به على الرغم من أنها قد تكون أكاديمية". ما سيفعله أو ينبغي أن يفعله هو أن يجعل من الصعب على السبعة المعنيين غسل مكاسبهم غير المشروعة. أيضًا ، من المحتمل أن يكونوا حذرين في أي خطط عطلة خوفًا من القبض عليهم أو تسليمهم. من الجيد أن نرى العقوبات وعمليات الإزالة التي حدثت التعاون عبر الاختصاصات".
أما العصابة نفسها ، أ إزالة تطبيق القانون في عام 2020 ، شهد نشاطه "يتلاشى" ببطء ، وفقًا لـ أ تقرير العام الماضي من Intel 471، مع تحول مشغلي البرامج الضارة بدلاً من ذلك إلى ملف شبكة إيموتيت لمواصلة توغلاتها في الأعمال التجارية.
قال مايكل ديبولت ، كبير مسؤولي الاستخبارات في Intel 2022 ، في بيان أرسل عبر البريد الإلكتروني: "لم نشهد أي نشاط لـ Trickbot منذ منشور فبراير 471". "من المحتمل جدًا ألا يُرى Trickbot مرة أخرى. أحد السيناريوهات المحتملة هو أنه قد يتم بيع الكود المصدري أو تسريبه ، ويمكن لممثلي التهديد الآخرين إعادة استخدامه أو تحويل المصدر إلى مشروع جديد ".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/endpoint/trickbot-members-sanctioned-pandemic-era-ransomware-hits
