Odată cu digitalizarea accelerată impusă de pandemia de COVID-19, suprafața de atac și, implicit, numărul atacurilor cibernetice a crescut exponențial. Printre suspecții principali pentru aceste atacuri se numără și gruparea de hackeri ruși Trickbot, bănuiți că ar fi atacat mai multe puncte de infrastructură esențială în ultimii ani. Astfel, guvernele lumii au emis sancțiuni împotriva acestora, dar și a altor grupări de infractori cibernetici.
În SUA, „în perioada de vârf a pandemiei de COVID-19 în 2020, echipele Trickbot au vizat spitale și centre medicale”, a detaliat Departamentul de Trezorerie al SUA. Un tip de malware a vizat trei unități medicale din Minnesota, perturbând rețelele de computere și de telefonie și provocând deturnarea ambulanțelor. Departamentul de Trezorerie al SUA a descris Rusia drept un „adăpost sigur pentru infractorii cibernetici, unde grupuri precum Trickbot sunt libere să desfășoare activități rău intenționate împotriva S.U.A., Regatul Unit și a aliaților și partenerilor acestora”.
Într-o declarație, Departamentul de Trezorerie al SUA a explicat că pentru Marea Britanie, aceasta a fost „prima astfel de sancțiune”. În Marea Britanie, „grupul este responsabil pentru extorcarea de cel puțin 27 de milioane de lire sterline (30,5 milioane de euro) de la 149 de victime”, a adăugat declarația UK Crime Agency (NCA).
Deși software-ul rău intenționat al lui Trickbot nu a fost implementat de câțiva ani, indivizii din spatele acestuia rămân activi și încă par să lucreze împreună, potrivit lui Allan Liska, un analist de informații privind amenințările cibernetice. Experții în securitate cibernetică consideră că operațiunile Trickbot par să fi fost preluate de grupul de hackeri Conti. Atât Trickbot, cât și Conti au fost acuzați de autoritățile americane și britanice că au legături cu serviciile de informații rusești.
Context
Infractorii cibernetici sunt periculoși deoarece acționează în mod discret și pot afecta sistemele informatice ale unor instituții importante sau ale persoanelor fizice. Ei pot accesa și fura informații sensibile, cum ar fi date financiare sau date personale, cauzând daune considerabile victimei. De asemenea, pot utiliza aceste informații pentru a comite fraude sau a răspândi virusi informatici, ceea ce poate avea un impact major asupra stabilității sistemelor informatice. Infractorii cibernetici pot, de asemenea, să atace infrastructurile critice ale unei țări, cum ar fi rețelele de energie sau de apă, ceea ce poate avea consecințe grave asupra securității naționale. Prin urmare, sancționarea infractorilor cibernetici este importantă pentru a proteja integritatea sistemelor informatice și pentru a preveni răspândirea acțiunilor ilegale în spațiul virtual.
