Vitaly Nikolayevich Kovalev, o cidadão russo que comandava o grupo de ransomware Trickbot sob o pseudônimo de "Stern", foi sancionado pela União Europeia.
A sanção é resultado de uma ação coordenada com os Estados Unidos e o Reino Unido, que teve como alvo uma ampla rede de cibercriminosos e os serviços que os mantêm online.
Vitaly Nikolayevich Kovalev, um cidadão russo de 36 anos que comandava o grupo de ransomware Trickbot, foi sancionado pela União Europeia. Esta é a primeira vez que um órgão sancionador associa opseudônimo "Stern" a Kovalev nominalmente.
O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA e o Escritório de Implementação de Sanções Financeiras do Reino Unido sancionaram Kovalev pela primeira vez em fevereiro de 2023, mas as listas o ligavam aos pseudônimos “Ben” e “Bentley”.
a polícia federal alemã, BKA, o identificou publicamente como o homem por trás da Stern, e um alerta vermelho da Interpol foi emitido após a descoberta.
Kovalev ocupava o papel de líder "tipo CEO" dos grupos Trickbot e Conti. De acordo com as mais de 300.000 mensagens internas vazadas por um membro em 2022, ele tinha autoridade sobre o orçamento, as contratações e o planejamento de ataques do grupo.
O grupo era composto por mais de 100 membros, possuía escritórios físicos e os salários dos membros eram pagos em Bitcoin. Eles até ofereciam bônus de funcionário do mês.
Seu grupo contatou mais de 1.000 organizações em todo o mundo, incluindo o Serviço Executivo de Saúde da Irlanda durante a pandemia de COVID-19 em maio de 2021, a joalheria Graff e inúmeros outros hospitais e bancos nos EUA e na Europa. Estima-se que US$ 180 milhões foram arrecadados somente em 2021.
Kovalev também movimentou fundos relacionados a diversas variantes de ransomware, incluindo Ryuk, Conti, Diavol, Karakurt, Royal, Quantum e Bitpaymer. Suas carteiras digitais receberam mais de US$ 300 milhões, referentes à sua parte pessoal dos pagamentos de resgate.
Graças às sanções, os endereços da carteira on-chain de Kovalev foram divulgados, dificultando a movimentação de fundos por meio de corretoras de criptomoedas e serviços financeiros. Acredita-se que ele esteja na Rússia, país que, infelizmente, não extradita seus cidadãos para responderem por acusações estrangeiras.
O OFAC também sancionou o First VPN Service (1VPNS) e seu administrador, Dmytro Rashevskyi. O serviço supostamente permitia que criminosos ocultassem seu tráfego de internet e sua localização real. Operava desde 2014 e anunciava seus serviços em fóruns de cibercriminosos, prometendo não manter registros e não cooperar com as autoridades.
Os investigadores conseguiram conectar endereços de carteiras tanto à plataforma quanto ao seu administrador em oito blockchains, incluindo Bitcoin, Zcash, Dogecoin, Ethereum, Litecoin, Dash, TRONe Solana. As autoridades europeias derrubaram o site da 1VPNS em maio de 2026 com a ajuda do escritório do FBI em Boston.
A UE também sancionou os desenvolvedores do programa de roubo de informações LummaC2, Maksim Voronin e Maksim Gordienko, cuja plataforma estava entre as mais utilizadas globalmente em 2024 e 2025, antes de uma operação liderada pelo Departamento de Justiça dos EUA, a Europol e o Centro de Controle de Crimes Cibernéticos do Japão, iniciada em maio de 2025.
Outros nomes que entraram na lista de sanções são o provedor de criptografia Yevgeniy Silayev, a Media Land LLC, a Unidade 29155 do GRU russo e os grupos hacktivistas pró-Rússia CARR e Z-Pentest.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.