Ministerio de Justicia 11 hombres rusos fueron acusados En lo que respecta al grupo de piratas informáticos detrás de algunos de los ataques cibernéticos más grandes del mundo, incluidas violaciones devastadoras contra las principales cadenas de hospitales.
En declaraciones simultáneas anunciando las sanciones contra estos hombres, el Departamento del Tesoro de Estados Unidos y el gobierno del Reino Unido hicieron una rara afirmación pública de que los presuntos ciberdelincuentes tenían vínculos aparentes con la inteligencia rusa.
En una serie de tres acusaciones reveladas el jueves, el Departamento de Justicia acusó a los 11 hombres de ayudar a dirigir Conte, uno de los sindicatos de ransomware más notorios, y de desarrollar Trickbot, un malware que Conte utilizó para obtener acceso a las redes informáticas de las víctimas.
El ransomware es un tipo de delito cibernético en el que los piratas informáticos cifran los sistemas informáticos de las víctimas, dejándolos inutilizables, y luego exigen el pago de un rescate para obtener una clave para reparar el daño. Muchos grupos de ransomware también roban los datos personales de sus víctimas y amenazan con publicarlos en línea si no les pagan.
El anuncio es la primera acción pública del gobierno contra Conte, quien desde 2020 ha pirateado y chantajeado a importantes organizaciones, incluidos gobiernos occidentales, con aparente impunidad. Entre las víctimas de Conte se encontraba la cadena de hospitales del área de San Diego. Salud Scripps Y El sistema nacional de salud de Irlanda En 2021, el sistema de recaudación de impuestos de Costa Rica el año pasado llevó al país a declarar el estado de emergencia.
Los expertos en ciberseguridad han inferido durante mucho tiempo conexiones entre el próspero escenario del cibercrimen en Rusia, donde los piratas informáticos que atacan objetivos extranjeros parecen operar con impunidad, y los servicios de seguridad de Rusia. Los anuncios del jueves fueron poco comunes ya que Estados Unidos y el Reino Unido aclararon las acusaciones.
Anuncio de sanciones británicas conte dijo Fue “uno de los primeros en brindar apoyo a la invasión rusa de Ucrania, mantener conexiones y recibir asignaciones de los servicios de inteligencia rusos”.
Hacienda dijo Los desarrolladores de Trickbot tienen “conexiones con los servicios de inteligencia rusos”.
El Ministerio de Asuntos Exteriores ruso no respondió a un correo electrónico en busca de comentarios.
La constitución rusa prohíbe la extradición de sus ciudadanos, por lo que las posibilidades de que los hombres sean atrapados si permanecen en el país son escasas.
Y a principios de este año, la inteligencia estadounidense descubrió que un grupo de piratas informáticos rusos obtuvo acceso a una empresa canadiense de infraestructura de gas que estaba recibiendo órdenes de los encargados del Servicio Federal de Seguridad de Rusia, según un memorando ultrasecreto filtrado en línea.
Brett Callow, analista de la firma de recuperación de ransomware Emsisoft, dijo que Conte era el segundo grupo de ransomware más popular dirigido a hospitales, y que tiende a perseguir a las grandes cadenas de hospitales y a los gobiernos con la esperanza de obtener un gran día de pago.
“Supongo que es porque han descubierto que los ataques a estos sectores tienen un retorno de la inversión mejor que el promedio”, dijo Callow.
