El Departamento del Tesoro de Estados Unidos y la Oficina de Asuntos Exteriores del Reino Unido han anunciado sanciones contra 11 presuntos miembros de la pandilla cibernética Trickbot. También se han presentado acusaciones contra nueve personas relacionadas con Trickbot y su organización hermana Conti en el Departamento de Justicia de Estados Unidos. Siete de estas personas también aparecen en la lista de sanciones.
El objetivo de la acción global es disuadir a los delincuentes cibernéticos, especialmente aquellos que realizan ataques de ransomware y tienen vínculos con Rusia. Esta no es la primera vez que Trickbot ha sido objeto de sanciones. En febrero, se impusieron sanciones a siete personas relacionadas con el grupo y se presentó una acusación.
La nueva ronda de censuras afecta a miembros de Trickbot que supuestamente actúan como codificadores y administradores. También se incluye al personal de nivel superior, el equipo de desarrollo, y un gerente de recursos humanos y finanzas. La sanción también nombra al supuesto jefe de pruebas de Trickbot para el malware y la infraestructura técnica de la pandilla. El individuo, Maksim Galochkin, también conocido como Bentley, ha sido identificado previamente en una investigación sobre Trickbot y sus operaciones.
El Departamento de Justicia presentó tres acusaciones, una de las cuales relaciona a Galochkin con todas las actividades de Trickbot desde el inicio del grupo. Otra acusación acusa a Galochkin y otros tres de usar ransomware Conti en ataques dirigidos a empresas, organizaciones sin fines de lucro y gobiernos en los Estados Unidos. La tercera acusación relaciona a Galochkin con el ataque de ransomware Conti del 1 de mayo de 2021 contra Scripps Health.
Aunque es difícil que la aplicación de la ley global avance en la disuasión de la actividad cibercriminal, especialmente cuando los actores operan desde países que les permiten operar impunemente, imponer la responsabilidad pública tiene impacto en los individuos, así como en el paisaje criminal más amplio.
Los expertos dicen que los ciberdelincuentes a menudo piensan que pueden llevar a cabo ataques cibernéticos con anonimato. Pero «todos cometen errores y la naturaleza misma de sus crímenes requiere que su huella digital esté en la calle». Los ciberdelincuentes han sistematizado estrategias para mantener su seguridad operativa y mantenerse fuera del foco público, pero sus esfuerzos por permanecer invisibles están muy lejos de ser infalibles.
Vía Wired
