El gobierno de Estados Unidos ha impuesto sanciones a dos ciberdelincuentes rusos por ciberataques dirigidos a infraestructuras críticas.
De acuerdo a un Comunicado de prensa del Tesoro de EE. UU.Las dos personas sancionadas son Yuliya Vladimirovna Pankratova y Denis Olegovich Degtyarenko, ambos miembros clave del grupo hacktivista prorruso Cyber Army of Russia Reborn (CARR).
Se cree que Pankratova, conocida en línea como «YuliYA», es la líder de CARR, controla a los operadores del grupo de amenazas y actúa como su portavoz.
Degtyarenko, también conocido como «Dena», actuaría como el principal hacker de CARR, liderando los ataques y creando materiales de formación para otros.
CARR lanzó operaciones en 2022 utilizando ataques distribuidos de denegación de servicio (DDoS) dirigidos a Ucrania y los países que la apoyan.
A finales de 2023, el grupo de amenazas intensificó sus operaciones, apuntando a sistemas industriales en sitios de infraestructura críticos, incluidas instalaciones de tratamiento de agua y energía en Estados Unidos y Europa.
En enero de 2024, CARR se atribuyó la responsabilidad de comprometer el sistema SCADA de una empresa energética estadounidense y de alterar una unidad de almacenamiento de agua en Texas, y publicó pruebas en vídeo de su acceso a los sistemas afectados.
Aunque CARR no causó daños importantes en estos incidentes, el riesgo que surge de sus actividades es lo suficientemente alto como para justificar acciones legales.
“Los esfuerzos de CARR y sus miembros para atacar nuestra infraestructura crítica representan una amenaza inaceptable para nuestros ciudadanos y comunidades, con consecuencias potencialmente peligrosas”, dijo el Subsecretario del Tesoro para Terrorismo, Brian E. Nelson.
“Estados Unidos ha tomado y seguirá tomando medidas, utilizando toda su gama de herramientas, para responsabilizar a estos individuos y a otros por sus actividades cibernéticas maliciosas. »
Como resultado de las sanciones anunciadas, los activos e intereses de las personas designadas con sede en Estados Unidos están esencialmente bloqueados.
Además, los ciudadanos estadounidenses tienen prohibido realizar transacciones con los dos hacktivistas, mientras que cualquier institución financiera que interactúe con ellos enfrenta sanciones o multas.
Sin embargo, las sanciones contra individuos en países sin acuerdos de extradición con Estados Unidos pueden aislarlos y presionarlos efectivamente, perturbar sus actividades de delito cibernético y disuadir a otros piratas informáticos de interactuar con ellos.
El Tesoro de Estados Unidos cita el ejemplo de Dmitry Khoroshev, líder de la operación de ransomware LockBit, sancionado en mayo de 2024, así como de Aleksandr Gennadievich Ermakov, ciudadano ruso y miembro del grupo de ransomware REvil, sancionado en enero de 2024.
En marzo de 2024 se adoptó un enfoque similar contra Zhao Guangzong y Ni Gaobin, piratas informáticos del grupo de amenazas patrocinado por el estado chino APT31.
