“Rusia ha sido durante mucho tiempo un refugio seguro para los ciberdelincuentes, incluido el grupo Trickbot”, apuntó la OFAC. Estas sanciones llegan después de que, en febrero, Estados Unidos y el Reino Unido anunciaran una decisión similar contra miembros del grupo.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos, informó este jueves que, en coordinación con el Reino Unido, sancionó a once personas que forman parte del grupo de cibercrimen ruso Trickbot, vinculado con los servicios de inteligencia.
En otra acción simultánea, de la que no se ofrecieron más detalles, el Departamento de Justicia de EE.UU. acusó este jueves a nueve personas en relación con los esquemas del programa maligno Trickbot y del programa de secuestro Conti. Siete de ellas están también en la lista de sancionados por la OFAC.
Entre los sancionados hoy se incluyen administradores, gerentes, desarrolladores y codificadores que han ayudado materialmente a Trickbot en sus operaciones, un grupo que tiene vínculos con los servicios de inteligencia rusos y que ha atacado al Gobierno y a empresas estadounidenses.
“Rusia ha sido durante mucho tiempo un refugio seguro para los ciberdelincuentes, incluido el grupo Trickbot”, apuntó la OFAC.
Estas sanciones llegan después de que en febrero Estados Unidos y el Reino Unido anunciaran una decisión similar contra miembros del grupo.
Trickbot, identificado por primera vez en 2016 por investigadores de seguridad, era un virus troyano que evolucionó a partir de Dyre, un troyano bancario en línea operado por personas con sede en Moscú, que comenzó a apuntar a empresas y entidades no rusas a mediados de 2014.
Dyre y Trickbot fueron desarrollados y operados por un grupo de ciberdelincuentes para robar datos financieros.
Los virus troyanos Trickbot infectaron millones de computadoras en todo el mundo, incluidas las de empresas estadounidenses y víctimas individuales.
Por ejemplo, durante el apogeo de la pandemia de la covid-19 en 2020, Trickbot apuntó a hospitales y centros de atención médica, lanzando una ola de ataques de ransomware (secuestro de datos) contra hospitales en todo Estados Unidos.
Uno de estos ataques fue contra tres instalaciones médicas de Minnesota, interrumpiendo sus redes informáticas y teléfonos, y provocando el desvío de ambulancias.
Los miembros actuales del Trickbot Group están asociados con los servicios de inteligencia rusos.
Como resultado de la acción de este jueves, todas las propiedades e intereses en la propiedad de las personas que se encuentran en Estados Unidos o en posesión o control de las personas de EE.UU. deben ser bloqueadas e informadas a la Oficina de Control de Bienes Extranjeros.