Trickbot-Malware: USA und Großbritannien verhängen Sanktionen gegen mehr Russen
Die USA und Großbritannien ziehen mehr mutmaßliche Cyberkriminelle aus der Anonymität. Gegen mehrere Russen wurden Sanktionen verhängt und Anklagen eingereicht.
Die US-Regierung und Großbritannien haben Sanktionen gegen 11 weitere mutmaßliche Mitglieder der Cybercrime-Gruppe Trickbot aus Russland verhängt. Parallel dazu hat das US-Justizministerium Anklagen gegen neun Russen publik gemacht, denen vor verschiedenen US-Gerichten Straftaten in Verbindung mit Trickbot oder der Ransomware-Gruppe Conti vorgeworfen wird. Sieben von ihnen tauchen auf der Sanktionsliste auf. Bei den Anklagen geht es einmal um Malware-Angriffe insgesamt, sowie um verschiedene Ransomware-Attacken im US-Bundesstaat Tennessee und eine auf einen Krankenhausbetreiber in Kalifornien.
Kein Ende der Angriffe
Bei dem Banking-Trojaner Trickbot, nach dem die Gruppe benannt ist, handelt es sich um ein modulares Schadprogramm. Es wurde von den Cyberkriminellen zu einem universellen Angriffswerkszeug weiterentwickelt. Neben einer Komponente für den Online-Banking-Betrug gehören seit Langem unter anderem Module zum Ausspähen von Zugangsdaten aus Webbrowsern, E-Mail-Programmen und weiteren Anwendungen zur Werkzeugkiste von Trickbot. Zusammen mit der deutlich bekannteren Malware Emotet und der Ransomware Ryuk bildet Trickbot einen besonders explosiven Malware-Cocktail. Unterstützt wurden von Trickbot auch die Angriffe der Conti-Bande, einer der größten und einflussreichsten Cybercrime-Unternehmungen.
Im Februar hatten die USA und Großbritannien bereits Sanktionen gegen sieben russische Staatsbürger verhängt, die Trickbot zugerechnet wurden. Damals wie jetzt heißt es, dass Russland ein sicherer Zufluchtsort für derartige Cyberkriminelle sei. In ihrem Heimatland sind die Personen vor dem Zugriff von US-Strafverfolgern sicher und müssen keine Auslieferung fürchten. Ganz im Gegensatz führen sie unter einem neuen Namen ihre Arbeit fort. Nachdem die eng mit Trickbot verbundene Conti-Gruppe sich vor einem Jahr aufgelöst hat, arbeiten ehemalige Mitarbeiter inzwischen an einer neuen Malware-Familie, mit der Angriffe durchgeführt werden. Mit der Nennung von Namen soll das jetzt erschwert werden, heißt es vom britischen Außenminister James Cleverly.
(mho)