Max Home IndustryСемь россиян были подвергнуты санкциям Великобритании и США за причастность к недавним атакам программ-вымогателей.
Министерство иностранных дел Великобритании вместе с властями США опубликовало фотографии мужчин, заморозило их активы и ввело ограничения на поездки.
Власти США обвинили их в том, что они являются членами расплывчатой российской хакерской сети Trickbot.
Штаммы программ-вымогателей Conti и Ryuk вымогали выкуп на сумму не менее 27 миллионов фунтов стерлингов у 149 британских жертв.
«Это чрезвычайно важный момент для Великобритании и наших совместных усилий с США по борьбе с международными киберпреступниками», — заявил генеральный директор Национального агентства по борьбе с преступностью Грэм Биггар.
«Санкции являются первыми в своем роде для Великобритании и свидетельствуют о продолжающейся кампании, направленной против тех, кто несет ответственность за некоторые из самых сложных и вредоносных программ-вымогателей, которые затронули Великобританию и наших союзников», — сказал он.
Национальный центр кибербезопасности, входящий в состав GCHQ, оценил, что ключевые члены группы «весьма вероятно» имеют прочные связи с российскими спецслужбами, из которых они иногда направляются.
Никаких доказательств, подтверждающих это утверждение, представлено не было.
Правительство Великобритании классифицирует программы-вымогатели как угрозу национальной безопасности первого уровня, от которой недавно пострадали британские школы, местные органы власти и фирмы.
The individuals sanctioned are: Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy and Ivan Vakhromeyev.
Любые аресты невозможны, если обвиняемые не покинут страну.
Группа, стоящая за штаммом Conti, нацелена на больницы, школы, предприятия и местные органы власти, включая Шотландское агентство по охране окружающей среды. Согласно исследованию Chainalysis, только в 2021 году он вымогал программы-вымогатели на 180 миллионов долларов (148 миллионов фунтов стерлингов).
Исполнительный директор службы здравоохранения Ирландии стал мишенью для вымогателей Conti во время пандемии Covid, что привело к сбоям в приеме анализов крови, рентгенографии, компьютерной томографии, лучевой терапии и химиотерапии в течение 10 дней.
Еще одна недавняя атака программы-вымогателя касалась компании Reed Boardall, занимающейся транспортировкой и хранением в Харрогейте, чья ИТ-система подвергалась атаке почти неделю в 2021 году.
Хотя Conti распалась в 2022 году, считается, что ее участники продолжали свои атаки под разными предлогами.
Россия в течение многих лет отрицала, что она укрывает хакеров-вымогателей, но эксперты по кибербезопасности говорят, что есть убедительные доказательства того, что многие преступные группировки координируются из страны.
Многие банды действуют на русскоязычных форумах, атак на русские организации меньше, а частота взломов падает во время государственных праздников.
Последние санкции последовали за многонациональными усилиями по нарушению работы групп вымогателей, в последний раз путем саботажа команды вымогателей Hive и отключения их от сети.
Ранее США и Великобритания вместе работали над санкциями, введенными против предполагаемых членов киберпреступной группировки Evil Corp в 2020 году. Власти утверждают, что некоторые из фигурантов последних санкций могли ранее работать на эту группу.
В 2021 году BBC отправилась в Россию, чтобы попытаться выследить группу, и член семьи сказал ей, что санкции заставили их опасаться за свою безопасность.