圈小蛙

美国和英国制裁11名来自俄罗斯的Trickbot网络犯罪团伙成员

根据美国财政部的消息,美国与英国合作,制裁了11名属于俄罗斯Trickbot网络犯罪团伙的人员。美国财政部称,长期以来,俄罗斯一直是包括Trickbot组织在内的网络犯罪分子的避风港。制裁行动是由美国财政部外国资产控制办公室(OFAC)采取的。美国司法部(DOJ)同时对9名与Trickbot恶意软件和Conti勒索软件计划有关的个人提起起诉

制裁目标包括参与Trickbot集团管理和采购的关键参与者,该集团与俄罗斯情报部门有联系,并以美国政府和美国公司(包括医院)为目标。在COVID-19疫情流行期间,Trickbot组织将美国的许多关键基础设施和医疗保健提供商作为目标。

美国财政部副部长布莱恩·尼尔森(Brian E. Nelson)表示:“美国坚决打击勒索软件并应对关键基础设施的破坏。”“美国将与我们的英国合作伙伴密切协调,继续利用我们的集体工具和权威来打击这些恶意网络活动。”

指定的制裁目标包括为Trickbot组织的运营提供过实质性协助的管理人员、经理、开发人员和程序员。此次指定是美国和英国为打击俄罗斯网络犯罪和勒索软件而持续合作努力的一部分,也是继2023年2月美英联合对多个Trickbot组织成员进行首次联合网络指认之后,这是英国新网络当局的首次指认。美国财政部与英国合作伙伴进行广泛协调,包括外交、联邦和发展办公室;国家犯罪局;和英国财政部。该行动表明,美国和英国将继续致力于瞄准、打击和应对勒索软件行为者,并解决俄罗斯的网络犯罪问题。

TRICKBOT:俄罗斯臭名昭著的网络犯罪团伙

Trickbot于2016年首次被安全研究人员发现,是一种从Dyre木马演变而来的木马病毒。Dyre是一种由莫斯科个人运营的在线银行木马,于2014年中期开始针对非俄罗斯企业和实体为目标。Dyre和Trickbot是由一群网络犯罪分子开发和运营的,目的是窃取俄罗斯境外目标的财务数据。Trickbot木马感染了全球数百万台受害计算机,其中包括美国企业和个人的计算机。此后,它已发展成为高度模块化的恶意软件套件,使Trickbot组织能够进行各种恶意网络活动,包括勒索软件。在2020年COVID-19疫情流行最严重的时期,Trickbot组织针对美国各地的医院和其他医疗中心发起了一波勒索软件破坏浪潮。在一个例子中,Trickbot组织针对明尼苏达州的三个医疗机构部署了勒索软件,破坏了它们的计算机网络和电话,并导致救护车改道。Trickbot组织的成员公开幸灾乐祸,因为他们可以轻而易举地将目标锁定在医疗设施上,而且向该组织支付赎金的速度也很快。Trickbot组织的成员与俄罗斯情报部门有联系。Trickbot组织在2020年的准备工作与俄罗斯国家目标和俄罗斯情报部门采取的行动保持一致。这包括针对美国政府和美国公司。

安德烈·朱伊科夫(Andrey Zhuykov)是该组织的核心人物,并担任高级管理人员。安德烈·朱伊科夫也因网络昵称“Dif”和“Defender”而闻名。

马克西姆·加洛奇金(Maksim Galochkin)领导了一组测试人员,负责测试的开发、监督和实施。马克西姆·加洛奇金还因网络昵称“Bentley”、“Crypt”和“Volhvb”而闻名。

马克西姆·鲁登斯基(Maksim Rudenskiy)是Trickbot小组的重要成员,也是程序开发团队的负责人。

米哈伊尔·察列夫(Mikhail Tsarev)是该集团的一名经理,负责监督人力资源和财务。他负责管理和记账。米哈伊尔·察列夫也被称为“Mango”、“Alexander Grachev”、“Super Misha”、“Ivanov Mixail”、“Misha Krutysha”和“Nikita Andreevich Tsarev”。

德米特里·普蒂林(Dmitry Putilin)参与了Trickbot基础设施的购买。德米特里·普蒂林也因网络昵称“Grad”和“Staff”而闻名。

马克西姆·哈利乌林(Maksim Khaliullin)是该集团的人力资源经理。他参与了Trickbot基础设施的购买,包括采购虚拟专用服务器。马克西姆·哈利乌林也因网络昵称“Kagas”而闻名。

谢尔盖·罗贡佐夫(Sergey Loguntsov)是Trickbot组织的开发人员。

瓦迪姆·瓦利赫梅托夫(Vadym Valiakhmetov)是Trickbot组织的一名程序员,在网上的昵称包括“Weldon”、“Mentos”和“Vasm”。

阿乔姆·库洛夫(Artem Kurov)在Trickbot团队担任编码员,负责开发工作。阿乔姆·库洛夫也以网络昵称“Naned”而闻名。

米哈伊尔·切尔诺夫(Mikhail Chernov)是Trickbot内部公用事业小组的成员,也以网络昵称“Bullet”闻名。

亚历山大·莫扎耶夫(Alexander Mozhaev)是负责一般行政职责的管理团队成员,也以网络昵称“Green”和“Rocco”而闻名。

美国财政部的外国资产管制处(OFAC)根据经第13757号行政命令修订的第13694号行政命令指认上述每个人,因为他们为经修订的第13694号行政命令第1节(a)(ii)分节所述活动提供了实质性协助、赞助或财政、物质或技术支持,或提供了货物或服务。

制裁的影响

由于制裁行动,这些个人在美国境内或由美国人拥有或控制的所有财产和财产权益都必须被冻结并向OFAC报告。OFAC的法规一般禁止美国人或在美国境内进行涉及被封锁或指定人员的任何财产或财产权益的所有交易(包括过境美国的交易)。

此外,与被指认的个人进行某些交易的人本身也可能受到指认。此外,任何故意为这些指定的任何个人或实体促成重大交易或提供重大金融服务的外国金融机构都可能受到美国代理机构或通过账户付款的制裁。

OFAC制裁的威力和完整性不仅来自其指定人员并将其列入特别指定国民和受阻人员(SDN)名单的能力,还来自其依法将人员从特别指定国民和受阻人员名单中除名的意愿。制裁的最终目的不是惩罚,而是促使行为发生积极变化。有关寻求从OFAC名单(包括SDN名单)中除名的流程的信息,请参阅OFAC的常见问题897。有关提交从OFAC制裁名单中删除请求的流程的详细信息,请参阅OFAC网站

请参阅此处OFAC关于促进勒索软件付款的潜在制裁风险的更新公告,了解OFAC认为在涉及具有潜在制裁风险的勒索软件付款的任何相关执法行动中作为缓解因素的行动的信息。有关遵守适用于虚拟货币的制裁的信息,请参阅此处的OFAC虚拟货币行业制裁合规指南。另请参阅英国金融制裁实施办公室最近发布的《金融制裁和勒索软件指南》

有关被指认的个人的更多信息,请单击此处

Exit mobile version