Verenigd Koninkrijk coördineerde zijn acties met de Amerikaanse autoriteiten en legde sancties op tegen zeven Russische cybercriminelen die betrokken waren bij de inzet van de Conti- en Ryuk-ransomware, evenals de Trickbot-banktrojan. De beslissing is genomen na een grondig onderzoek door de National Crime Agency.
Dit zijn de eerste gezamenlijke sancties tegen mensen die cybercriminaliteit hebben gepleegd in de geschiedenis van Groot-Brittannië. Volgens de Britse regering is ransomware een "prioritaire bedreiging voor de nationale veiligheid" en wordt het steeds vaker gebruikt om bedrijven en organisaties in de publieke sector aan te vallen.
Voor de verspreiding van dergelijke variëteiten ransomware, zoals Conti, Ryuk en Trickbot, verantwoordelijke facties van Conti, Wizard Spider, UNC1878, Gold Blackburn, Trickman en Trickbot. Ze richtten zich op organisaties waarvan ze verwachtten dat ze het meest zouden betalen en planden hun aanvallen om maximale schade aan te richten. Alleen al door de Conti- en Ryuk-malware werden bijna 150 Britse personen en rechtspersonen getroffen, waardoor ze voor ten minste £ 27 miljoen werden opgelicht.
Recente slachtoffers van Conti in het VK zijn onder meer de Scottish Environment Agency, voedseldistributiebedrijf Reed Boardall, Cleveland Council en forensisch laboratorium Eurofins. Het was ook de eerste cybergroep die de Russische oorlog tegen Oekraïne steunde, en gegevens van het National Cyber Security Center geven aan dat het "zeer waarschijnlijk" is dat belangrijke leden van de groep "banden onderhouden" met Russische inlichtingendiensten.
En hoewel de groep in mei 2022 werd ontbonden, suggereren regeringsrapporten dat haar leden nog steeds een bedreiging vormen voor de Britse veiligheid. "Sancties zijn de eerste in hun soort voor het VK en duiden op een voortdurende campagne om zich te richten op degenen die verantwoordelijk zijn voor enkele van de meest geavanceerde en schadelijke ransomware om het VK en onze bondgenoten te treffen", aldus NCA-directeur-generaal Graham Biggar.
Deze zeven mensen kregen sancties - ze mogen niet binnenkomen, hun tegoeden zijn bevroren. Het is ook ten strengste verboden om hen geld te verstrekken, bijvoorbeeld om losgeld te betalen, ook in cryptocurrencies. Het Amerikaanse ministerie van Financiën waarschuwde dat "elke buitenlandse financiële instelling die willens en wetens belangrijke transacties faciliteert of belangrijke financiële diensten verleent aan een vandaag geïdentificeerde persoon of entiteit, kan worden onderworpen aan Amerikaanse correspondent- of crediteurensancties."
"De Verenigde Staten en het Verenigd Koninkrijk werken samen om cybercriminelen tegen te gaan die aanvallen op onze kritieke infrastructuur hebben gelanceerd", zei de Amerikaanse minister van Buitenlandse Zaken Anthony Blinken. - We zullen blijven samenwerken met het VK en andere internationale partners om het aan het licht te brengen en te stoppen cybercriminaliteit, die uit Rusland komt".
Ook interessant: