2023年9月8日,美國財政部和英國外交部、聯邦和發展事務部宣布,正在對 11 名與 Trickbot/Conti 勒索軟體有關的俄羅斯人實施制裁,Conti 則在烏克蘭戰爭中由於洩漏相關內部訊息,已於2022年解散。被制裁的 11 人是 勒索組織的核心成員,他們負責組織的運營、開發和攻擊。
Trickbot (惡意軟體) : 專門用來竊取個人財務資訊,在COVID 19 疫情期間鎖定醫院為目標,起訴書中提到,Trickbot集團自2016年開始散佈惡意軟體,攻擊了數百個目標,這群駭客集團藉由侵入被害人電腦,竊取銀行帳號密碼,和其他機敏資訊,再將所有資料加密,並向被害人索取解密贖金,支付方式便是現今詐騙手段日益倉絕的加密貨幣支付。
Conti (勒索軟體) : 可用來加密受害者電腦文件,並要求他人支付贖金才能解密,過去幾年已涉入數百起勒索軟體案件,也創下造成社會成本最高的勒索軟體,內部成員多半來自俄語系國家。
烏、俄戰爭開打以來,這個勒索組織一開始揚言支持俄羅斯政府,雖然後來又改口不支持任何政府,但仍表示將對攻擊俄語國家的西方國家展開報復。
暴露網絡犯罪分子的身份
英國外交大臣(James Cleverly) 認為 “ 這些網絡犯罪成員靠匿名而猖獗,在互聯網的陰影下活動,造成最大的損害,並向受害者勒索金錢,相關單位的制裁表明他們的行為不能不受懲罰,通過暴露他們的身份,慢慢瓦解內部商業模式,使他們更難針對人民、企業和機構 ” 。
所有網路犯罪分子現已受到旅行禁令和資產凍結,並且嚴格限制使用合法的全球金融體系,使他們更難從金融活動中獲利。
美國財政部表示,這些制裁將阻止被制裁人士從美國金融系統中受益;英國國家犯罪局(NCA)表示,這些制裁是打擊俄羅斯網路犯罪重大進展。
上述制裁是俄羅斯入侵烏克蘭以來,西方國家對俄羅斯實施的最新一輪制裁。
參考資料:
https://www.infosecurity-magazine.com/news/uk-us-sanction-russians-conti/