Americké úřady obvinily sedm zmíněných mužů, že jsou členy volné ruské hackerské sítě Trickbot. Ransomwary Conti a Ryuk jim vynesly nejméně 27 milionů liber jako výkupné od 149 britských obětí.
„Toto je nesmírně významný okamžik pro Spojené království a naše společné úsilí s USA potírat mezinárodní kyberzločince," řekl generální ředitel britské Národní kriminální agentury Graeme Biggar. „Sankce jsou pro Spojené království první svého druhu a signalizují pokračující kampaň zaměřenou na ty, kdo jsou zodpovědní za nejdůmyslnější a nejškodlivější ransomware, který zasáhl Spojené království a naše spojence,“ uvedl dále Biggar.
Národní centrum kybernetické bezpečnosti vyhodnotilo, že klíčoví členové skupiny mají „velmi pravděpodobně“ silné vazby na ruské zpravodajské služby, kterými jsou někdy řízeni. Nebyl ale předložen žádný důkaz na podporu tohoto tvrzení. Vláda Velké Británie kategorizuje ransomware jako národní bezpečnostní hrozbu první úrovně, oběťmi jsou třeba školy, úřady a firmy. Sankcionováni byli Vitalij Kovalev, Valerij Sedleckij, Valentin Karjagin, Maksim Michajlov, Dmitrij Pleševskij, Michail Iskritskij a Ivan Vakhromejev. Jejich zatčení je ale nemožné, pokud neopustí zemi.
Skupina stojící za útokem zvaným Conti se zaměřila na nemocnice, školy, firmy a místní úřady, včetně Skotské agentury pro ochranu životního prostředí. Podle výzkumu společnosti Chainalysis si jen v roce 2021 vydělala 148 milionů liber. Irský úřad Health Service Executive byl terčem ransomwaru Conti během pandemie koronaviru, což vedlo k narušení krevních testů, rentgenových snímků, CT vyšetření, radioterapie a chemoterapie po dobu 10 dnů. Další nedávný útok ransomwaru zahrnoval přepravní společnost Harrogate Reed Boardall, jejíž IT systémy byly v roce 2021 poškozeny téměř týden.
Ačkoli se skupina okolo Conti v roce 2022 rozpadla, má se za to, že její členové pokračovali v útocích pod různými identitami. Rusko léta popírá, že by sdružovalo ransomwarové hackery, ale odborníci na kybernetickou bezpečnost tvrdí, že existují přesvědčivé důkazy, že mnoho zločineckých skupin je koordinováno právě z Ruska. Mnohé z gangů působí na ruskojazyčných fórech, dochází k méně útokům na ruské organizace a frekvence hackování během ruských státních svátků klesá.
Nejnovější sankce následují po nadnárodních snahách rozprášit týmy hackerů, naposledy sabotováním činnosti ransomwaru Hive. Už v roce 2020 USA a Velká Británie spolupracovaly na sankcích uvalených proti údajným členům kybernetické zločinecké skupiny Evil Corp.
