ÚLTIMAS NOTÍCIAS
SELECIONADO PARA VOCÊ

União Europeia sanciona o chefe da Trickbot, 'Stern', por pagamentos de resgate no valor de US$ 300 milhões

PorHannah CollymoreHannah Collymore
Leitura de 2 minutos,
União Europeia sanciona o chefe da Trickbot, 'Stern', por pagamentos de resgate no valor de US$ 300 milhões
  • A União Europeia sancionou o cidadão russo Vitaly Kovalev, conhecido como "Stern"
  • Os EUA e o Reino Unido juntaram-se à ação, com o OFAC também visando serviços de VPN e criptomoedas que dão suporte a grupos de ransomware. 
  • A Trickbot e sua subsidiária Conti atingiram hospitais, bancos e mais de 1.000 organizações, registrando um faturamento estimado em US$ 180 milhões somente em 2021. 

 

Vitaly Nikolayevich Kovalev, o cidadão russo que comandava o grupo de ransomware Trickbot sob o pseudônimo de "Stern", foi sancionado pela União Europeia. 

A sanção é resultado de uma ação coordenada com os Estados Unidos e o Reino Unido, que teve como alvo uma ampla rede de cibercriminosos e os serviços que os mantêm online. 

Quem é Stern? 

Vitaly Nikolayevich Kovalev, um cidadão russo de 36 anos que comandava o grupo de ransomware Trickbot, foi sancionado pela União Europeia. Esta é a primeira vez que um órgão sancionador associa opseudônimo "Stern" a Kovalev nominalmente. 

O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA e o Escritório de Implementação de Sanções Financeiras do Reino Unido sancionaram Kovalev pela primeira vez em fevereiro de 2023, mas as listas o ligavam aos pseudônimos “Ben” e “Bentley”. 

a polícia federal alemã, BKA, o identificou publicamente como o homem por trás da Stern, e um alerta vermelho da Interpol foi emitido após a descoberta.

Kovalev ocupava o papel de líder "tipo CEO" dos grupos Trickbot e Conti. De acordo com as mais de 300.000 mensagens internas vazadas por um membro em 2022, ele tinha autoridade sobre o orçamento, as contratações e o planejamento de ataques do grupo. 

O grupo era composto por mais de 100 membros, possuía escritórios físicos e os salários dos membros eram pagos em Bitcoin. Eles até ofereciam bônus de funcionário do mês.

Seu grupo contatou mais de 1.000 organizações em todo o mundo, incluindo o Serviço Executivo de Saúde da Irlanda durante a pandemia de COVID-19 em maio de 2021, a joalheria Graff e inúmeros outros hospitais e bancos nos EUA e na Europa. Estima-se que US$ 180 milhões foram arrecadados somente em 2021.

Kovalev também movimentou fundos relacionados a diversas variantes de ransomware, incluindo Ryuk, Conti, Diavol, Karakurt, Royal, Quantum e Bitpaymer. Suas carteiras digitais receberam mais de US$ 300 milhões, referentes à sua parte pessoal dos pagamentos de resgate.

Graças às sanções, os endereços da carteira on-chain de Kovalev foram divulgados, dificultando a movimentação de fundos por meio de corretoras de criptomoedas e serviços financeiros. Acredita-se que ele esteja na Rússia, país que, infelizmente, não extradita seus cidadãos para responderem por acusações estrangeiras.

Que outros serviços foram alvo da sanção?

O OFAC também sancionou o First VPN Service (1VPNS) e seu administrador, Dmytro Rashevskyi. O serviço supostamente permitia que criminosos ocultassem seu tráfego de internet e sua localização real. Operava desde 2014 e anunciava seus serviços em fóruns de cibercriminosos, prometendo não manter registros e não cooperar com as autoridades. 

Os investigadores conseguiram conectar endereços de carteiras tanto à plataforma quanto ao seu administrador em oito blockchains, incluindo Bitcoin, Zcash, Dogecoin, Ethereum, Litecoin, Dash, TRONe Solana. As autoridades europeias derrubaram o site da 1VPNS em maio de 2026 com a ajuda do escritório do FBI em Boston.

A UE também sancionou os desenvolvedores do programa de roubo de informações LummaC2, Maksim Voronin e Maksim Gordienko, cuja plataforma estava entre as mais utilizadas globalmente em 2024 e 2025, antes de uma operação liderada pelo Departamento de Justiça dos EUA, a Europol e o Centro de Controle de Crimes Cibernéticos do Japão, iniciada em maio de 2025. 

Outros nomes que entraram na lista de sanções são o provedor de criptografia Yevgeniy Silayev, a Media Land LLC, a Unidade 29155 do GRU russo e os grupos hacktivistas pró-Rússia CARR e Z-Pentest.

Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.

Perguntas frequentes

Quem é "Stern" e qual é o seu nome verdadeiro?

"Stern" é o pseudônimo online de Vitaly Nikolayevich Kovalev, um cidadão russo e administrador do grupo de ransomware Trickbot, que foi publicamentedentem maio de 2025 pelo Serviço Federal de Investigação Criminal da Alemanha (BKA) como fundador e líder do grupo.

Qual o montante financeiro envolvido na operação de ransomware de Stern?

As carteiras associadas a Stern receberam mais de 300 milhões de dólares em pagamentos de resgate, embora a Chainalysis observe que esse valor representa apenas a sua parte pessoal e que o montante total arrecadado pelo Trickbot é substancialmente maior.

Quem mais foi punido juntamente com Kovalev?

O OFAC designou a First VPN Service (1VPNS), seu administrador Dmytro Rashevskyi e o provedor de criptografia Yevgeniy Silayev, enquanto a UE também listou os desenvolvedores do infostealer LummaC2, a empresa de hospedagem à prova de balas Media Land LLC, a Unidade 29155 do GRU da Rússia e os grupos hacktivistas CARR e Z-Pentest.

Compartilhe este artigo

Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Hannah Collymore

Hannah Collymore

Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.

MAIS… NOTÍCIAS