EEUU y el Reino Unido sancionaron a 11 miembros del grupo de cibercrimen ruso Trickbot

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos informó este jueves que, en coordinación con el Reino Unido, sancionó a once personas que forman parte del grupo de cibercrimen ruso Trickbot, vinculado con los servicios de inteligencia.

En otra acción simultánea, de la que no se ofrecieron más detalles, el Departamento de Justicia de EEUU acusó este jueves a nueve personas en relación con los esquemas del programa maligno Trickbot y del programa de secuestro Conti. Siete de ellas están también en la lista de sancionados por la OFAC.

Entre los sancionados hoy se incluyen administradores, gerentes, desarrolladores y codificadores que han ayudado materialmente a Trickbot en sus operaciones, un grupo que tiene vínculos con los servicios de inteligencia rusos y que ha atacado al Gobierno y a empresas estadounidenses.

“Rusia ha sido durante mucho tiempo un refugio seguro para los ciberdelincuentes, incluido el grupo Trickbot”, apuntó la OFAC.

Estas sanciones llegan después de que en febrero Estados Unidos y el Reino Unido anunciaran una decisión similar contra miembros del grupo.

Trickbot, identificado por primera vez en 2016 por investigadores de seguridad, era un virus troyano que evolucionó a partir de Dyre, un troyano bancario en línea operado por personas con sede en Moscú, que comenzó a apuntar a empresas y entidades no rusas a mediados de 2014.

Dyre y Trickbot fueron desarrollados y operados por un grupo de ciberdelincuentes para robar datos financieros.

Los virus troyanos Trickbot infectaron millones de computadoras en todo el mundo, incluidas las de empresas estadounidenses y víctimas individuales.

Por ejemplo, durante el apogeo de la pandemia de la covid-19 en 2020, Trickbot apuntó a hospitales y centros de atención médica, lanzando una ola de ataques de ransomware (secuestro de datos) contra hospitales en todo Estados Unidos.

Uno de estos ataques fue contra tres instalaciones médicas de Minnesota, interrumpiendo sus redes informáticas y teléfonos, y provocando el desvío de ambulancias.

Los miembros actuales del Trickbot Group están asociados con los servicios de inteligencia rusos.

Como resultado de la acción de este jueves, todas las propiedades e intereses en la propiedad de las personas que se encuentran en Estados Unidos o en posesión o control de las personas de EEUU deben ser bloqueadas e informadas a la Oficina de Control de Bienes Extranjeros.

En junio, el Gobierno estadounidense anunció sanciones contra un supuesto espía ruso acusado de socavar procesos electorales en Estados Unidos, España, Ucrania, el Reino Unido e Irlanda.

El Departamento del Tesoro de EEUU identificó al individuo sancionado como Aleksei Borisovich Sukhodolov y aseguró que trabaja para el Servicio de Seguridad Federal Ruso (FSB, en inglés), el principal servicio de seguridad de Rusia y sucesor del KGB.

Sukhodolov trabajaba de cerca con otro individuo al que EEUU sancionó por espionaje en julio de 2022, Aleksandr Viktorovich Ionov, quien desde 2020 otorgaba al FBS información sobre temas polémicos para Estados Unidos con el objetivo de dividir a la sociedad estadounidense, según el Tesoro.

Sukhodolov tenía como responsabilidad supervisar a Ionov y ambos trabajaron juntos en operaciones de “influencia maligna” para socavar elecciones en Estados Unidos, Ucrania, España, Reino Unido e Irlanda.

Con estas sanciones, EEUU busca congelar todos los bienes que puedan tener en el país los individuos amonestados y se les prohíbe hacer transacciones financieras con cualquier ciudadano estadounidense; lo que en teoría les dificulta el acceso al sistema financiero internacional, basado en el dólar.

(Con información de EFE)