USA und Großbritannien verhängen Sanktionen gegen Russlands Trickbot-Hackergruppe

Die Vereinigten Staaten und Großbritannien haben Sanktionen gegen sieben führende Mitglieder einer berüchtigten russischen Hackergruppe namens Trickbot verhängt, wie die Behörden am Freitag mitteilten.

Die bösartige Software von Trickbot zählte einst zu den gefährlichsten Sicherheitsbedrohungen im Internet. Sie war in der Lage, Finanzdaten zu stehlen, sich in Netzwerken zu verbreiten und Lösegeldsoftware einzuschleusen.

Die Gruppe, die dahinter steckt, galt als besonders skrupellos. In seiner Ankündigung zu diesem Schritt stellte das US-Finanzministerium fest, dass "Trickbot während des Höhepunkts der COVID-19-Pandemie im Jahr 2020 Krankenhäuser und Gesundheitszentren ins Visier nahm und eine Welle von Ransomware-Angriffen auf Krankenhäuser in den gesamten Vereinigten Staaten startete."

US-Außenminister Antony Blinken sagte in einer Erklärung, dass die Vereinigten Staaten und Großbritannien "verpflichtet sind, alle verfügbaren Mittel zur Abwehr von Cyber-Bedrohungen einzusetzen". Britische Beamte begrüßten die erstmalige Anwendung von Sanktionen gegen Cyberkriminelle und sagten, dies sei nur die "erste Welle" eines "neuen koordinierten Vorgehens" gegen solche Gruppen.

"Dies ist ein äußerst wichtiger Moment für Großbritannien und unsere gemeinsamen Bemühungen mit den USA, internationale Cyberkriminelle zu stören", sagte der Generaldirektor der britischen National Crime Agency, Graeme Biggar, in einer Erklärung.

Obwohl die Schadsoftware von Trickbot schon seit einigen Jahren nicht mehr eingesetzt wird, sind die Personen, die dahinter stecken, nach wie vor aktiv und scheinen immer noch zusammenzuarbeiten, so Allan Liska, ein Threat Intelligence Analyst bei Recorded Future.

Cybersecurity-Experten sagen, dass Trickbot an einem Punkt von einer anderen Ransomware-Bande namens Conti übernommen worden zu sein scheint. Sowohl Trickbot als auch Conti wurden von den US-amerikanischen und britischen Behörden beschuldigt, Verbindungen zu den russischen Geheimdiensten zu haben.

Die russischen Botschaften in Washington und London haben nicht sofort auf eine Nachricht geantwortet, in der sie um einen Kommentar gebeten wurden. Reuters konnte nicht sofort die Kontaktdaten der mutmaßlichen Hacker ausfindig machen.

Die Sanktionen haben eher symbolischen Charakter, da Russland bereits stark sanktioniert ist und die dort ansässigen Cyberkriminellen die Vereinigten Staaten oder Großbritannien eher meiden.

Aber Liksa sagte, dass der Schritt es den Hackern dennoch erschwert, ihr Geld zu waschen.

Er sagte, dass US-Beamte Lobbyarbeit betrieben hätten, um andere Länder dazu zu bringen, Sanktionen gegen Cyber-Kriminelle zu verhängen.

"Die Tatsache, dass das Vereinigte Königreich mit uns zusammenarbeitet, ist ein Zeichen dafür, dass andere Länder dies als eine praktikable Option zur Bestrafung der Bösewichte ansehen", sagte er.