ministerie van Justitie 11 Russische mannen werden aangeklaagd Met betrekking tot een hackergroep achter enkele van ’s werelds grootste cyberaanvallen, waaronder verwoestende aanvallen op grote ziekenhuisketens.
In gelijktijdige verklaringen waarin de sancties tegen de mannen werden aangekondigd, maakten het Amerikaanse ministerie van Financiën en de Britse regering een zeldzame publieke bewering dat de vermeende cybercriminelen duidelijke banden hadden met de Russische inlichtingendienst.
In een reeks van drie aanklachten die donderdag werden onthuld, heeft het ministerie van Justitie de elf mannen beschuldigd van het helpen runnen van Conte, een van de meest beruchte ransomware-syndicaten, en het ontwikkelen van Trickbot, een malware die Conte gebruikte om toegang te krijgen tot de computernetwerken van slachtoffers.
Ransomware is een vorm van cybercriminaliteit waarbij hackers de computersystemen van slachtoffers versleutelen, waardoor deze onbruikbaar worden, en vervolgens losgeld eisen om een sleutel te bemachtigen om de schade te herstellen. Veel ransomwaregroepen stelen ook de persoonlijke gegevens van hun slachtoffers en dreigen deze online te plaatsen als ze niet worden betaald.
De aankondiging is de eerste publieke actie van de regering tegen Conte, die sinds 2020 grote organisaties, waaronder westerse regeringen, schijnbaar ongestraft heeft gehackt en gechanteerd. Onder de slachtoffers van Conte bevond zich de ziekenhuisketen in de omgeving van San Diego Scripps Gezondheid En Het Ierse nationale gezondheidszorgsysteem In 2021 was het belastinginningssysteem van Costa Rica vorig jaar aanleiding voor het land om de noodtoestand uit te roepen.
Cybersecurity-experts hebben lange tijd verbanden gelegd tussen de bloeiende cybercriminaliteit in Rusland, waar hackers die buitenlandse doelen aanvallen ongestraft lijken te opereren, en de Russische veiligheidsdiensten. De aankondigingen van donderdag waren zeldzaam omdat de VS en Groot-Brittannië de beschuldigingen verduidelijkten.
Aankondiging van Britse sancties zei Conte Hij was “een van de eersten die steun verleende aan de Russische invasie van Oekraïne, verbindingen onderhield en opdrachten kreeg van de Russische inlichtingendiensten”.
zei de Schatkist dat de ontwikkelaars van Trickbot “verbindingen hebben met Russische inlichtingendiensten”.
Het Russische ministerie van Buitenlandse Zaken reageerde niet op een e-mail waarin om commentaar werd gevraagd.
De Russische grondwet verbiedt de uitlevering van zijn burgers, dus de kans dat de mannen worden opgepakt als ze in het land blijven, is klein.
En eerder dit jaar ontdekte de Amerikaanse inlichtingendienst dat een Russische hackergroep toegang kreeg tot een Canadees gasinfrastructuurbedrijf dat orders aannam van handlers van de Russische Federale Veiligheidsdienst, volgens een uiterst geheime memo die online was gelekt.
Brett Callow, analist bij ransomware-herstelbedrijf Emsisoft, zei dat Conte de op een na populairste ransomwaregroep was die zich op ziekenhuizen richtte, en dat deze de neiging heeft om achter grote ziekenhuisketens en overheden aan te gaan in de hoop een grote beloning te krijgen.
“Ik veronderstel dat dit komt omdat ze hebben ontdekt dat aanvallen op deze sectoren een beter dan gemiddeld investeringsrendement opleveren”, aldus Callow.
“Trotse twitterliefhebber. Introvert. Hardcore alcoholverslaafde. Levenslange voedselspecialist. Internetgoeroe.”