Trickbot-Malware: USA und Großbritannien verhängen Sanktionen gegen Russen
Erstmals beteiligt sich Großbritannien an US-amerikanischen Sanktionen gegen russische Cyberkriminelle. Es geht um die berüchtigte Trickbot-Gruppe.
Die USA und Großbritannien haben Sanktionen gegen sieben russische Staatsbürger verhängt, die der Cybercrime-Gruppe Trickbot zugerechnet werden. Es handle sich um den ersten Teil einer koordinierten Aktion gegen länderübergreifende Cyberkriminalität, erklärt die britische Regierung. Als Folge der Sanktionen werde sämtliches Vermögen sowie Beteiligungen der sieben Personen gesperrt und an die US-Exportkontrollbehörde gemeldet. Für Großbritannien handle es sich bei dem Vorgehen um eine Premiere, ergänzt das US-Finanzministerium. Die sieben betroffenen Männer werden in den Bekanntmachungen namentlich genannt, gegen einen von ihnen wurde in den USA Anklage erhoben.
Seit Jahren Trickbot-Angriffe
Bei dem Banking-Trojaner Trickbot, nach dem die Gruppe benannt ist, handelt es sich um ein modulares Schadprogramm. Es wurde von den Cyberkriminellen zu einem universellen Angriffswerkszeug weiterentwickelt. Neben einer Komponente für den Online-Banking-Betrug gehören seit Langem unter anderem Module zum Ausspähen von Zugangsdaten aus Webbrowsern, E-Mail-Programmen und weiteren Anwendungen zur Werkzeugkiste von Trickbot. Zusammen mit der deutlich bekannteren Malware Emotet und der Ransomware Ryuk bildet Trickbot einen besonders explosiven Malware-Cocktail [1]. Die Verantwortlichen sind seit Jahren im Visier von Strafverfolgungsbehörden.
Die Trickbot-Gruppe wurde demnach von Cyberkriminellen gebildet, die vorher den Banking-Trojaner Dyre entwickelt haben. Dem ging Ende 2015 die Puste aus [2], nachdem das Dyre-Botnetz infolge einer Razzia stillgelegt wurde. Daraufhin soll die Trickbot-Malware entwickelt worden sein. Auch wenn sich die jetzt sanktionierten Personen in Russland befinden dürften und damit für die USA und Großbritannien außer Reichweite sind, sind bereits greifbare Erfolge gegen die Gruppe gelungen. 2021 wurden zwei Personen festgenommen [3], die ihr angehört haben sollen. Die US-Regierung wirft der Gruppe jetzt auch Verbindungen zu russischen Geheimdiensten vor.
"Russland ist ein sicherer Hafen für Cyberkriminelle", heißt es vom US-Finanzministerium [4]. Die könnten dort ungestört ihre bösartigen Machenschaften gegen die USA, Großbritannien und andere Verbündete verfolgen. Der britische Außenminister James Cleverly fügte hinzu [5], die Angriffe verursachten echte Schäden für Menschen und deren Lebensunterhalt. Man werde die nationale Sicherheit Großbritanniens und seiner Verbündeten immer vor schwerer organisierter Kriminalität schützen.
(mho [6])
URL dieses Artikels:
https://www.heise.de/-7491120
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Emotet-Trickbot-Ryuk-ein-explosiver-Malware-Cocktail-4573848.html
[2] https://www.heise.de/news/Banking-Trojaner-Dyre-geht-die-Puste-aus-3097678.html
[3] https://www.heise.de/news/Trickbot-Russischer-Hacker-in-Suedkorea-geschnappt-und-an-die-USA-ausgeliefert-6250954.html
[4] https://home.treasury.gov/news/press-releases/jy1256
[5] https://www.gov.uk/government/news/uk-cracks-down-on-ransomware-actors
[6] mailto:mho@heise.de
Copyright © 2023 Heise Medien