Estados Unidos impuso sanciones contra las entidades rusas por el brote de NotPetya ransomware los ciberataques en la red eléctrica de EE.UU. Y sus intentos de influir en el proceso de elecciones presidenciales de EE.UU.
Las sanciones fueron anunciadas en un comunicado de prensa de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos.
El Departamento del Tesoro de los Estados Unidos ha nombrado cinco entidades y 19 personas en su comunicado de prensa.
El nombre en la parte superior de la lista de sanciones es la Internet Research Agency LLC (IRA), una llamada "granja de trolls" operada desde San Petersburgo, involucrada con la proliferación de noticias falsas y la creación de varias organizaciones controvertidas que intentaron influir en el resultado de las elecciones estadounidenses de 2016.
La lista incluye principalmente individuos y organizaciones que prestan apoyo al IRA, pero también algunos altos funcionarios del Servicio Federal de Seguridad (FSB) y de la Dirección Principal de Inteligencia (GRU) de Rusia se cree que están involucrados en el brote de ransomware NotPetya y los ciberataques en el sector de energía de los Estados Unidos
El Departamento de Seguridad Nacional (DHS) y el Buró Federal de Investigaciones (FBI) emitieron una alerta conjunta a través del sitio web US-CERT detallando los ataques a la red eléctrica de los EE.UU.
DHS y el FBI caracterizan esta actividad como una campaña de intrusión de múltiples etapas por parte de los actores cibernéticos del gobierno ruso que se enfocaban en redes de pequeñas instalaciones comerciales donde escenificaban malware, realizaban spear phishing y obtenían acceso remoto a las redes del sector energético. Después de obtener acceso, los actores cibernéticos del gobierno ruso realizaron un reconocimiento de la red, se desplazaron lateralmente y recopilaron información relacionada con los Sistemas de Control Industrial (ICS).
Esta declaración conjunta incluye indicadores de compromiso (IOC) que vinculan los ciberataques en la red eléctrica de EE. UU. A un grupo de ciberespionaje conocido como Dragonfly , detallado en un informe de Symantec en septiembre de 2017.
NotPetya fue el ciberataque más costoso de la historia
El Departamento del Tesoro de los Estados Unidos también culpó a Rusia por el brote de NotPetya, que calificó como "el ciberataque más destructivo y costoso de la historia".
El ataque causó daños por miles de millones de dólares en Europa, Asia y los Estados Unidos, e interrumpió significativamente el envío, el comercio y la producción de medicamentos a nivel mundial. Además, varios hospitales en los Estados Unidos no pudieron crear registros electrónicos durante más de una semana.
La Casa Blanca culpó oficialmente a Rusia por desplegar el NotPetya ransomware el 15 de febrero. El Reino Unido, Australia, Canadá y Nueva Zelanda -todos los miembros de la organización de inteligencia Five Eyes- emitieron declaraciones similares en ese momento.
Hasta la fecha, el Tesoro ha sancionado a más de 100 personas y entidades relacionadas con Rusia, involucradas en ciberataques, intromisión electoral o la invasión rusa de la región de Crimea en Ucrania.
Estados Unidos había expulsado a 35 diplomáticos rusos en diciembre de 2016, como respuesta a la intromisión electoral de Rusia.
Fecha actualización el 2021-07-07. Fecha publicación el 2019-07-07. Categoría: rusos. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer"Como resultado de la acción de hoy, todas las propiedades e intereses en propiedad de las personas designadas sujetas a la jurisdicción de los EE. UU. Están bloqueadas, y las personas estadounidenses generalmente tienen prohibido realizar transacciones con ellos", dijo el Tesoro de EE. UU.
"El uso reciente de un agente nervioso de grado militar en un intento de asesinar a dos ciudadanos del Reino Unido demuestra aún más la conducta irresponsable e irresponsable del gobierno de Rusia".