Правительство США ввело санкции против двух российских киберпреступников за кибератаки на объекты критической инфраструктуры. Согласно пресс-релизу Минфина США, под санкции попали Юлия Владимировна Панкратова и Денис Олегович Дегтяренко - ключевые члены хактивистской группы "Киберармия возрождения России" (CARR).
Панкратова, известная в сети как "Юля", предположительно является лидером CARR, контролирует операторов группы и выступает в качестве ее пресс-секретаря, а Дегтяренко, он же "Дина", предположительно выступает в качестве основного хакера CARR, осуществляя атаки и создавая обучающие материалы для других.
CARR начала свою деятельность в 2022 году, используя распределенные атаки типа "отказ в обслуживании" (DDoS), направленные на Украину и поддерживающие ее страны. К концу 2023 года угрожающая группа расширила свои операции, атакуя промышленные системы на объектах критической инфраструктуры, включая водоочистные и энергетические сооружения в США и Европе. В январе 2024 года CARR взяла на себя ответственность за взлом SCADA-системы американской энергетической компании и манипуляции с водохранилищем в Техасе, опубликовав видеодоказательства своего доступа к соответствующим системам.
Хотя CARR не удалось нанести серьезный ущерб в ходе этих инцидентов, риск, возникающий в результате их деятельности, достаточно высок, чтобы гарантировать судебное разбирательство. "Усилия CARR и ее членов, направленные на нашу критическую инфраструктуру, представляют собой неприемлемую угрозу для наших граждан и наших сообществ с потенциально опасными последствиями", - заявил заместитель министра финансов по борьбе с терроризмом Брайан Э. Нельсон.
"Соединенные Штаты принимают и будут принимать меры, используя весь спектр инструментов, чтобы привлечь к ответственности этих и других лиц за их злонамеренную кибердеятельность". В результате объявленных санкций собственность и интересы указанных лиц в США, по сути, заблокированы. Кроме того, американским лицам запрещено совершать сделки с двумя хактивистами, а любые финансовые учреждения, сотрудничающие с ними, могут подвергнуться санкциям или штрафам.
Санкции против лиц в странах, не имеющих соглашения об экстрадиции в США, все еще могут эффективно изолировать их и оказывать на них давление, пресекать их киберпреступную деятельность и удерживать других хакеров от взаимодействия с ними.
Казначейство США приводит в пример Дмитрия Хорошева, лидера операции LockBit ransomware, санкции против которого были введены в мае 2024 г., а также Александра Геннадьевича Ермакова, гражданина России и члена группы REvil ransomware, санкции против которого были введены в январе 2024 г. Аналогичный подход был применен в марте 2024 г. против Чжао Гуанцзуна и Ни Гаобина, китайских хакеров, спонсируемых государством из группы APT31.
51Угрожающие организации используют массовые сбои в работе предприятий, вызванные выходом глючного обновления CrowdStrike в пятницу, для атак на компании с помощью программ для очистки данных и инструментов удаленного доступа.
40По словам представителей Microsoft, неисправное обновление CrowdStrike Falcon, вызвавшее массовые сбои в работе систем Windows по всему миру, также привело к тому, что облачные ПК с Windows 365 застряли в цикле перезагрузки, что сделало их непригодными для использования.
58В качестве прощального подарка потребителям в США компания «Касперский» предлагает бесплатные продукты безопасности в течение шести месяцев и советы по безопасности.
52Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии