United Kingdom nakipag-ugnay sa mga aksyon nito sa mga awtoridad ng US at nagpataw ng mga parusa laban sa pitong cybercriminal ng Russia na sangkot sa pag-deploy ng Conti at Ryuk ransomware, pati na rin ang Trickbot banking trojan. Ang desisyon ay ginawa kasunod ng masusing imbestigasyon ng National Crime Agency.
Ito ang mga unang pinagsamang parusa laban sa mga taong nakagawa ng cybercrime sa kasaysayan ng Great Britain. Ayon sa gobyerno ng Britanya, ang ransomware ay isang "priyoridad na banta sa pambansang seguridad" at lalong ginagamit upang atakehin ang mga negosyo at organisasyon ng pampublikong sektor.
Para sa pagkalat ng naturang mga varieties ransomware, tulad ng Conti, Ryuk, at Trickbot, mga responsableng paksyon ng Conti, Wizard Spider, UNC1878, Gold Blackburn, Trickman, at Trickbot. Tinarget nila ang mga organisasyong inaasahan nilang babayaran ng pinakamalaki at pinlano ang kanilang mga pag-atake upang magdulot ng pinakamalaking pinsala. Halos 150 British na indibidwal at legal na entity ang naapektuhan ng Conti at Ryuk malware lamang, na nanloko sa kanila ng hindi bababa sa £27 milyon.
Ang mga kamakailang biktima ng Conti sa UK ay kinabibilangan ng Scottish Environment Agency, kumpanya ng pamamahagi ng pagkain na Reed Boardall, Cleveland Council at forensic laboratory Eurofins. Ito rin ang unang cyber group na sumuporta sa digmaan ng Russia laban sa Ukraine, at ipinahihiwatig ng data mula sa National Cyber Security Center na ang mga pangunahing miyembro ng grupo ay "mataas ang posibilidad" na "mapanatili ang ugnayan" sa mga serbisyo ng paniktik ng Russia.
At bagama't na-disband ang grupo noong Mayo 2022, iminumungkahi ng mga ulat ng gobyerno na ang mga miyembro nito ay nagbabanta pa rin sa seguridad ng UK. "Mga parusa ay ang una sa kanilang uri para sa UK at hudyat ng patuloy na kampanya upang i-target ang mga responsable para sa ilan sa mga pinaka-sopistikado at nakakapinsalang ransomware na makakaapekto sa UK at sa aming mga kaalyado," sabi ni NCA Director General Graham Biggar.
Ang pitong taong ito ay pinahintulutan - sila ay pinagbawalan na pumasok, ang kanilang mga ari-arian ay nagyelo. Mahigpit ding ipinagbabawal ang pagbibigay sa kanila ng mga pondo, halimbawa, para magbayad ng ransom, kasama ang mga cryptocurrencies. Nagbabala ang Departamento ng Treasury ng U.S. na "anumang dayuhang institusyong pampinansyal na sadyang nagpapadali ng mga makabuluhang transaksyon o nagbibigay ng makabuluhang serbisyo sa pananalapi sa sinumang tao o entity na natukoy ngayon ay maaaring sumailalim sa US correspondent o mga account payable sanction."
"Ang Estados Unidos at United Kingdom ay nagtutulungan upang kontrahin ang mga cybercriminal na naglunsad ng mga pag-atake sa aming kritikal na imprastraktura," sabi ng Kalihim ng Estado ng US na si Anthony Blinken. - Patuloy kaming makikipagtulungan sa UK at iba pang mga internasyonal na kasosyo upang ilantad at itigil ito cybercrime, na nagmula sa Russia".
Kawili-wili din: