Il Regno Unito colpisce sette russi con le prime sanzioni congiunte per crimini informatici
#11Febbraio #Tech #NextFeatured
Contenuto originale di The Next Web
Ioanna è una scrittrice di SHIFT. Le piace il passaggio dal vecchio al moderno e si occupa di cambiare prospettiva. Ioanna è una scrittrice di SHIFT. Le piace il passaggio dal vecchio al moderno e si occupa di cambiare prospettiva.
In un'azione coordinata con le autorità statunitensi, il Regno Unito ha imposto sanzioni a sette criminali informatici russi associati allo spiegamento del ransomware Conti e Ryuk e del trojan bancario Trickbot. Ciò fa seguito a un'indagine approfondita condotta dalla National Crime Agency (NCA) e segna le prime sanzioni congiunte contro i crimini informatici del Regno Unito.
Secondo il governo britannico, il ransomware è una "minaccia alla sicurezza nazionale di primo livello" sempre più utilizzata per attaccare le aziende e le organizzazioni del settore pubblico.
I gruppi di ransomware noti come Conti, Wizard Spider, UNC1878, Gold Blackburn, Trickman e Trickbot sono stati responsabili dell'implementazione di ceppi di ransomware tra cui Conti, Ryuk e Trickbot.
I gruppi prendono di mira le organizzazioni che si aspettano pagherebbero di più e programmano i loro attacchi per causare il massimo danno. Conti e Ryuk da soli hanno colpito 149 individui e aziende del Regno Unito, estraendo almeno una stima di 27 milioni di sterline.
Le recenti vittime di Conti nel Regno Unito includono la Scottish Environment Protection Agency, la società di distribuzione alimentare Reed Boardall, il Cleveland Council e il laboratorio forense Eurofins.
“Questi criminali e coloro che li sostengono non sono immuni dall'azione del Regno Unito.
Conti è stato anche uno dei primi gruppi di criminalità informatica a dichiarare sostegno alla guerra della Russia in Ucraina, mentre il National Cyber Security Center (NCSC) ha valutato che i membri chiave del gruppo hanno "alte probabilità" di "mantenere legami" con l'intelligence russa Servizi.
E sebbene il gruppo sia stato sciolto nel maggio 2022, i rapporti del governo suggeriscono che i membri continuano a essere coinvolti nella minaccia alla sicurezza del Regno Unito con nuovi ceppi di ransomware.
"Le sanzioni sono le prime nel loro genere per il Regno Unito e segnalano la continua campagna contro i responsabili di alcuni dei ransomware più sofisticati e dannosi che hanno colpito il Regno Unito e i nostri alleati", ha dichiarato Graeme Biggar, direttore generale dell'NCA. .
"Gli Stati Uniti e il Regno Unito stanno intraprendendo un'azione coordinata contro i criminali informatici che hanno lanciato attacchi contro la nostra infrastruttura critica", ha sottolineato Antony J. Blinker, Segretario di Stato americano, in un comunicato stampa associato. "Continueremo a lavorare con il Regno Unito e con altri partner internazionali per denunciare e interrompere il crimine informatico proveniente dalla Russia".
Le persone sanzionate sono le seguenti persone:
Le sette persone sono ora soggette a divieti di viaggio e congelamento dei beni. Inoltre, è severamente vietato mettere a loro disposizione fondi, come pagare ransomware, incluse le risorse crittografiche.
Il Dipartimento del Tesoro degli Stati Uniti ha avvertito che "qualsiasi istituto finanziario straniero che consapevolmente facilita una transazione significativa o fornisce servizi finanziari significativi per una qualsiasi delle persone fisiche o giuridiche designate oggi potrebbe essere soggetto a sanzioni per i corrispondenti statunitensi o per i conti correnti".
Attraverso la loro collaborazione, le autorità del Regno Unito e degli Stati Uniti hanno affermato che continueranno a denunciare i criminali informatici associati ai gruppi ransomware e a reprimere le loro attività, con l'obiettivo di rafforzare la loro sicurezza informatica.