USA i UK ogłosiły sankcje przeciwko rosyjskiej grupie hakerów, którzy atakowali szpitale
Jak podał w komunikacie resort finansów USA, podjęte wczoraj działania są pierwszymi tego rodzaju restrykcjami dla Wielkiej Brytanii i są efektem długoterminowej współpracy służb i instytucji obu krajów w zwalczaniu cyberprzestępców.
Wirus Trickbot, od którego grupa wzięła swoją nazwę, został po raz pierwszy wykryty w 2016 r. jako tzw. trojan, który zainfekował komputery milionów osób i firm na świecie, głównie w celu kradzieży danych finansowych.
Trickbot: US slaps sanctions on seven Russian cyber criminals https://t.co/uzpZxwtma1
— Threat Intelligence (@threatintel) February 10, 2023
"Od tej pory ewoluował w wysoce modularny zestaw wirusów, które dają Grupie Trickbot możliwość przeprowadzania szeregu nielegalnych działań, w tym ataków ransomware" - podano w komunikacie ministerstwa.
Podczas szczytowego okresu pandemii Covid-19 w 2020 r. rosyjscy hakerzy przeprowadzili falę ataków ransomware przeciwko szpitalom, doprowadzając m.in. do zakłócenia sieci trzech szpitali w Minnesocie i do przekierowania karetek.
"Rosja jest bezpieczną przystanią dla cyberprzestępców, gdzie grupy takie jak Trickbot swobodnie przeprowadzają wrogie działania przeciwko Stanom Zjednoczonym, Zjednoczonemu Królestwu i naszym sojusznikom, i partnerom. Te działania są kierowane przeciwko infrastrukturze krytycznej, w tym szpitalom i placówkom medycznym" - stwierdził w oświadczeniu sekretarz stanu USA Antony Blinken.
Czytaj więcej:
Atak hakerski na konta brytyjskiej armii na Twitterze i YouTube
Tajne dokumenty wojskowe NATO sprzedawane przez grupę hakerów
Cyberataki na kilkanaście lotnisk w USA. Media przypisują to hakerom z Rosji
Holandia: Hakerzy wykradli dane pasażerów linii lotniczych KLM i Air France
UK: Za atak ransomware na Royal Mail odpowiadają hakerzy związani z Rosją
Brytyjskie służby: Hakerzy z Rosji i Iranu biorą na cel polityków, media i naukowców
Rosyjscy hakerzy atakują polskich internautów. Ofiary nie są przypadkowe