Il virus trickbot ha infettato milioni di computer in tutto il mondo
Il virus trickbot ha infettato milioni di computer in tutto il mondo AFP

Gli Stati Uniti e la Gran Bretagna hanno annunciato giovedì sanzioni contro il gruppo Trickbot, collegato all'intelligence russa, noto per aver violato gli ospedali durante la pandemia di Covid-19 e rubato dati finanziari.

Il Tesoro degli Stati Uniti ha affermato che il gruppo Trickbot ha iniziato a operare da Mosca nel 2014 con attacchi informatici contro aziende e criminali utilizzando un cosiddetto virus cavallo di Troia con lo stesso nome.

Il virus Trickbot da allora ha infettato milioni di computer in tutto il mondo e si è evoluto in uno strumento ransomware utilizzato per estorcere alle aziende bloccando i loro dati fino a quando non pagano per averli liberati, secondo una dichiarazione del Tesoro degli Stati Uniti.

Durante la pandemia di Covid, "i membri del gruppo Trickbot hanno pubblicamente gongolato per la facilità di prendere di mira le strutture mediche e la velocità con cui i riscatti sono stati pagati al gruppo", ha affermato il Tesoro.

L'annuncio delle sanzioni nominava sette membri del gruppo, alcuni dei quali "sono associati ai servizi segreti russi", ha affermato.

In un'azione parallela, la corte federale degli Stati Uniti nel New Jersey ha aperto un'accusa di 11 anni contro un leader del gruppo, Vitaly Kovalev.

L'accusa, tenuta segreta dal 2012, accusa Kovalev di lavorare con russi che vivono negli Stati Uniti per accedere illegalmente e rubare decine di migliaia di dollari da conti privati presso diverse banche statunitensi e poi trasferire il denaro fuori dal paese.

Le sanzioni applicate in parallelo dalle autorità statunitensi e britanniche mirano a congelare qualsiasi bene che i nominati detengono sotto la giurisdizione statunitense e britannica e impediscono ai cittadini e alle entità dei paesi di fare affari con loro.

In una dichiarazione, il governo britannico ha definito le sanzioni "la prima ondata di una nuova azione coordinata contro il crimine informatico internazionale".

"Le sanzioni sono le prime nel loro genere per il Regno Unito e segnalano la continua campagna contro i responsabili di alcuni dei ransomware più sofisticati e dannosi che hanno colpito il Regno Unito e i nostri alleati", ha affermato il direttore generale della British National Crime Agency Graeme Biggar in una dichiarazione.