Reino Unido golpea a siete rusos con las primeras sanciones conjuntas contra delitos cibernéticos
febrero 10, 2023
En una acción coordinada con las autoridades estadounidenses, el Reino Unido impuso sanciones a siete ciberdelincuentes rusos asociados con el despliegue de ransomware Conti y Ryuk, así como el troyano bancario Trickbot. Esto sigue a una investigación exhaustiva realizada por la Agencia Nacional del Crimen (NCA) y marca las primeras sanciones conjuntas contra el delito cibernético en el Reino Unido.
Según el gobierno del Reino Unido, el ransomware es una «amenaza de seguridad nacional de nivel 1» que se utiliza cada vez más para atacar a empresas y organizaciones del sector público.
Los grupos de ransomware conocidos como Conti, Wizard Spider, UNC1878, Gold Blackburn, Trickman y Trickbot han sido responsables de implementar cepas de ransomware, incluidas Conti, Ryuk y Trickbot.
¡Descubre el futuro de la tecnología!
Únase a nosotros en la Conferencia TNW del 15 al 16 de junio en Ámsterdam
Los grupos se dirigen a las organizaciones que creen que pagarían más y programan sus ataques para causar el mayor daño. Solo Conti y Ryuk afectaron a 149 personas y empresas del Reino Unido, extrayendo al menos alrededor de £ 27 millones.
Las víctimas recientes de Conti en el Reino Unido incluyen la Agencia de Protección Ambiental de Escocia, el minorista de alimentos Reed Boardall, el Consejo de Cleveland y el laboratorio forense Eurofins.
“Estos delincuentes y quienes los apoyan no son inmunes a la acción del Reino Unido.
Conti también fue uno de los primeros grupos de ciberdelincuencia en declarar su apoyo a la guerra de Rusia en Ucrania, mientras que el Centro Nacional de Seguridad Cibernética (NCSC) evaluó a los miembros clave del grupo como «muy probables» de «mantener vínculos» con la inteligencia rusa. servicios. prestaciones de servicio.
Y aunque el grupo se disolvió en mayo de 2022, los informes del gobierno sugieren que los miembros siguen estando implicados en amenazas a la seguridad del Reino Unido con nuevas cepas de ransomware.
«Las sanciones son las primeras de su tipo para el Reino Unido y señalan la continuación de la campaña dirigida a los responsables de algunos de los ransomware más sofisticados y dañinos que afectan al Reino Unido y a nuestros aliados», dijo Graeme Biggar, director ejecutivo de la NCA. , en una oracion. .
«Estados Unidos y el Reino Unido están tomando medidas coordinadas contra los ciberdelincuentes que han lanzado ataques contra nuestra infraestructura crítica», dijo Antony J. Blinker, secretario de Estado de EE. UU., en un comunicado de prensa relacionado. «Seguiremos trabajando con el Reino Unido y otros socios internacionales para exponer e interrumpir el ciberdelito que emana de Rusia».
Las personas sancionadas incluyen las siguientes personas:
Los siete ahora están sujetos a prohibiciones de viaje y congelación de activos. Además, se ha prohibido estrictamente la provisión de fondos, como el pago de ransomware, incluidos los criptoactivos.
El Departamento del Tesoro de EE. UU. ha advertido que «cualquier institución financiera extranjera que a sabiendas facilite una transacción importante o proporcione servicios financieros importantes a cualquiera de las personas o entidades designadas hoy podría estar sujeta a sanciones de corresponsal o agente de cuentas por pagar de EE. UU.»
Trabajando juntas, las autoridades del Reino Unido y los EE. UU. dijeron que continuarán exponiendo a los ciberdelincuentes asociados con grupos de ransomware y tomarán medidas enérgicas contra sus actividades, con el objetivo de reforzar su ciberseguridad.
