União Europeia sanciona o chefe da Trickbot, 'Stern', por pagamentos de resgate no valor de US$ 300 milhões

- A União Europeia sancionou o cidadão russo Vitaly Kovalev, conhecido como "Stern"
- Os EUA e o Reino Unido juntaram-se à ação, com o OFAC também visando serviços de VPN e criptomoedas que dão suporte a grupos de ransomware.
- A Trickbot e sua subsidiária Conti atingiram hospitais, bancos e mais de 1.000 organizações, registrando um faturamento estimado em US$ 180 milhões somente em 2021.
Vitaly Nikolayevich Kovalev, o cidadão russo que comandava o grupo de ransomware Trickbot sob o pseudônimo de "Stern", foi sancionado pela União Europeia.
A sanção é resultado de uma ação coordenada com os Estados Unidos e o Reino Unido, que teve como alvo uma ampla rede de cibercriminosos e os serviços que os mantêm online.
Quem é Stern?
Vitaly Nikolayevich Kovalev, um cidadão russo de 36 anos que comandava o grupo de ransomware Trickbot, foi sancionado pela União Europeia. Esta é a primeira vez que um órgão sancionador associa opseudônimo "Stern" a Kovalev nominalmente.
O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA e o Escritório de Implementação de Sanções Financeiras do Reino Unido sancionaram Kovalev pela primeira vez em fevereiro de 2023, mas as listas o ligavam aos pseudônimos “Ben” e “Bentley”.
a polícia federal alemã, BKA, o identificou publicamente como o homem por trás da Stern, e um alerta vermelho da Interpol foi emitido após a descoberta.
Kovalev ocupava o papel de líder "tipo CEO" dos grupos Trickbot e Conti. De acordo com as mais de 300.000 mensagens internas vazadas por um membro em 2022, ele tinha autoridade sobre o orçamento, as contratações e o planejamento de ataques do grupo.
O grupo era composto por mais de 100 membros, possuía escritórios físicos e os salários dos membros eram pagos em Bitcoin. Eles até ofereciam bônus de funcionário do mês.
Seu grupo contatou mais de 1.000 organizações em todo o mundo, incluindo o Serviço Executivo de Saúde da Irlanda durante a pandemia de COVID-19 em maio de 2021, a joalheria Graff e inúmeros outros hospitais e bancos nos EUA e na Europa. Estima-se que US$ 180 milhões foram arrecadados somente em 2021.
Kovalev também movimentou fundos relacionados a diversas variantes de ransomware, incluindo Ryuk, Conti, Diavol, Karakurt, Royal, Quantum e Bitpaymer. Suas carteiras digitais receberam mais de US$ 300 milhões, referentes à sua parte pessoal dos pagamentos de resgate.
Graças às sanções, os endereços da carteira on-chain de Kovalev foram divulgados, dificultando a movimentação de fundos por meio de corretoras de criptomoedas e serviços financeiros. Acredita-se que ele esteja na Rússia, país que, infelizmente, não extradita seus cidadãos para responderem por acusações estrangeiras.
Que outros serviços foram alvo da sanção?
O OFAC também sancionou o First VPN Service (1VPNS) e seu administrador, Dmytro Rashevskyi. O serviço supostamente permitia que criminosos ocultassem seu tráfego de internet e sua localização real. Operava desde 2014 e anunciava seus serviços em fóruns de cibercriminosos, prometendo não manter registros e não cooperar com as autoridades.
Os investigadores conseguiram conectar endereços de carteiras tanto à plataforma quanto ao seu administrador em oito blockchains, incluindo Bitcoin, Zcash, Dogecoin, Ethereum, Litecoin, Dash, TRONe Solana. As autoridades europeias derrubaram o site da 1VPNS em maio de 2026 com a ajuda do escritório do FBI em Boston.
A UE também sancionou os desenvolvedores do programa de roubo de informações LummaC2, Maksim Voronin e Maksim Gordienko, cuja plataforma estava entre as mais utilizadas globalmente em 2024 e 2025, antes de uma operação liderada pelo Departamento de Justiça dos EUA, a Europol e o Centro de Controle de Crimes Cibernéticos do Japão, iniciada em maio de 2025.
Outros nomes que entraram na lista de sanções são o provedor de criptografia Yevgeniy Silayev, a Media Land LLC, a Unidade 29155 do GRU russo e os grupos hacktivistas pró-Rússia CARR e Z-Pentest.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
Quem é "Stern" e qual é o seu nome verdadeiro?
"Stern" é o pseudônimo online de Vitaly Nikolayevich Kovalev, um cidadão russo e administrador do grupo de ransomware Trickbot, que foi publicamentedentem maio de 2025 pelo Serviço Federal de Investigação Criminal da Alemanha (BKA) como fundador e líder do grupo.
Qual o montante financeiro envolvido na operação de ransomware de Stern?
As carteiras associadas a Stern receberam mais de 300 milhões de dólares em pagamentos de resgate, embora a Chainalysis observe que esse valor representa apenas a sua parte pessoal e que o montante total arrecadado pelo Trickbot é substancialmente maior.
Quem mais foi punido juntamente com Kovalev?
O OFAC designou a First VPN Service (1VPNS), seu administrador Dmytro Rashevskyi e o provedor de criptografia Yevgeniy Silayev, enquanto a UE também listou os desenvolvedores do infostealer LummaC2, a empresa de hospedagem à prova de balas Media Land LLC, a Unidade 29155 do GRU da Rússia e os grupos hacktivistas CARR e Z-Pentest.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
















