米国と英国、ランサムウェア「TrickBot」と「Conti」のメンバーに対する制裁を発表

2023年2月9日（木）、米国と英国は、マルウェア「TrickBot」の運用に関与したとして、7名の個人を制裁しました。この制裁は、ロシアのサイバー犯罪およびランサムウェアを破壊するために英国が行った初めてのものです。
この制裁の結果、以下の個人に属する米国および英国内のすべての財産および資金がブロックされました。
– Vitaly Kovalev – Trickbot Group の幹部。また、トリックボット・グループに関与する以前の2009年と2010年に発生した、米国に拠点を置く様々な金融機関の被害者銀行口座への一連の侵入に関連して、銀行詐欺を行うための陰謀と8件の銀行詐欺の罪で起訴されたことがあります。
– Maksim Mikhailov – Trickbot Group の開発に関与
– Valentin Karyagin – ランサムウェアやその他のマルウェアのプロジェクト開発に関与
– Mikhail Iskritskiy – Trickbot Group のマネーロンダリングと詐欺のプロジェクトに関与
– Dmitry Pleshevskiy – ウェブサイトに悪質なコードを注入し、被害者の認証情報を盗むことに関与
– Ivan Vakhromeyev – Trickbot Group のマネージャー
– Valery Sedletski – サーバーの管理など、Trickbot Group の管理者
したがって、この制裁により、個人および企業は、身代金の支払いを含め、制裁を受けた個人との取引を行うことができなくなりました。さらに、Contiの活動が停止した後、これらの個人は他のランサムウェアの活動に移行した可能性が高いため、他のランサムウェアの活動にも問題が生じる可能性があります。そのため、以前Contiに所属していたメンバーがいるとされる他のランサムウェアギャングへの身代金支払いに支障をきたす可能性があります。影響を受ける可能性のあるランサムウェアギャングは、BlackCat、Royal Group、AvosLocker、Karakurt、LockBit、Silent Ransom、およびDagonLockerなどです。