Правителството на САЩ наложи санкции на двама руски киберпрестъпници за кибератаки, насочени срещу критична инфраструктура.
Според прессъобщение на Министерството на финансите на САЩ двете санкционирани лица са Юлия Владимировна Панкратова и Денис Олегович Дегтяренко – и двамата ключови членове на свързаната с Русия хакерска група „Киберармия на възродена Русия“ (CARR).
Твърди се, че Панкратова, известна онлайн като „Юлия“, е лидер на CARR, контролира операторите на групата за заплахи и действа като техен говорител.
Дегтяренко, известен още като „Дена“, се предполага, че действа като основен хакер на CARR, извършвайки атаките и създавайки материали за обучение на други лица.
CARR стартира операциите си през 2022 г., като използва разпределени атаки за отказ на услуги (DDoS), насочени срещу Украйна и подкрепящите я държави.
В края на 2023 г. групата за заплахи ескалира операциите си, насочвайки се към индустриални системи в обекти от критичната инфраструктура, включително пречиствателни станции и енергийни съоръжения в САЩ и Европа.
През януари 2024 г. CARR поема отговорност за компрометиране на SCADA системата на американска енергийна фирма и за манипулиране на съоръжение за съхранение на вода в Тексас, като публикува видеодоказателство за достъпа си до съответните системи.
Въпреки че CARR не успя да причини големи щети по време на тези инциденти, рискът, който възниква от техните дейности, е достатъчно висок, за да гарантира правни действия.
„Усилията на CARR и нейните членове да се насочат към нашата критична инфраструктура представляват неприемлива заплаха за нашите граждани и общности, с потенциално опасни последици“, заяви заместник-министърът на финансите по въпросите на тероризма Брайън Е. Нелсън.
„Съединените щати са предприели и ще продължат да предприемат действия, използвайки пълния набор от инструменти, за да подведат под отговорност тези и други лица за техните злонамерени кибернетични дейности.“
В резултат на обявените санкции базираното в САЩ имущество и интереси на посочените лица са по същество блокирани.
Освен това на лицата от САЩ е забранено да извършват транзакции с двамата хакери, а на всички финансови институции, които си взаимодействат с тях, могат да бъдат наложени санкции или глоби.
Санкциите срещу лица в държави, които нямат споразумения за екстрадиция в САЩ, все пак могат ефективно да ги изолират и да окажат натиск върху тях, да прекъснат дейността им в областта на киберпрестъпността и да възпрат други хакери да се свързват с тях.
Министерството на финансите на САЩ посочва примера на Дмитрий Хорошев, ръководител на операцията зарансъмуер LockBit, санкциониран през май 2024 г., както и на Александър Генадиевич Ермаков, руски гражданин и член на групата за рансъмуер REvil, санкциониран през януари 2024 г.
Подобен подход беше предприет през март 2024 г. срещу Джао Гуандзун и Ни Гаобин, китайски държавно спонсорирани хакери от групата за заплахи APT31.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.