Сполучені Штати розкривають особу та накладають санкції на двох членів російської урядової групи хактивістів.
19 липня Сполучені Штати визнали Юлію Володимирівну Панкратову (Панкратова) і Дениса Олеговича Дегтяренка (Дегтяренко), двох членів російської хактивістської групи Cyber Army of Russia Reborn (CARR) за їх роль у кіберопераціях проти критичної інфраструктури США. Ці дві особи є лідером групи та основним хакером відповідно.
«Зусилля CARR і його членів, спрямовані на націлювання на нашу критично важливу інфраструктуру, становлять неприйнятну загрозу для наших громадян і наших спільнот із потенційно небезпечними наслідками», — заявив заступник міністра фінансів з питань тероризму та фінансової розвідки Браян Е. Нельсон. «Сполучені Штати вживали і продовжуватимуть вживати заходів, використовуючи весь спектр наших інструментів, щоб притягнути до відповідальності цих та інших осіб за їхню зловмисну кібер-діяльність».
Це позначення стало результатом кількох інших нещодавніх дій Міністерства фінансів США щодо боротьби з російськими кіберзлочинцями. Серед них 7 травня 2024 року Дмитро Хорошев, також відомий як LockBitSupp, який є лідером групи програм-вимагачів LockBit, і 20 лютого 2024 року філії LockBit Івана Кондратьєва та Артура Сунгатова. За даними Міністерства юстиції, LockBit націлив на понад 2500 жертв по всьому світу і, як стверджується, отримав понад 500 мільйонів доларів у вигляді викупу. Крім того, 23 січня 2024 року Міністерство фінансів США за погодженням з Австралією та Великобританією призначило Олександра Єрмакова відповідальним за проникнення в жовтні 2022 року в одну з найбільших австралійських приватних медичних страхових компаній Medibank.
ФОКУС НА КРИТИЧНУ ІНФРАСТРУКТУРУ
З 2022 року CARR, яка також використовує назву Cyber Army of Russia, проводить нескладні DDoS-атаки з низьким рівнем впливу в Україні та проти урядів і компаній, розташованих у країнах, які підтримують Україну. Наприкінці 2023 року CARR почала заявляти про атаки на промислові системи управління кількома об’єктами критичної інфраструктури США та Європи. Використовуючи різноманітні нехитрі методи, CARR відповідає за маніпуляції з обладнанням промислових систем керування на об’єктах водопостачання, гідроенергетики, каналізації та енергетики в США та Європі.
У січні 2024 року CARR взяв на себе відповідальність за переповнення резервуарів для зберігання води в Абернаті та Мулшоу, штат Техас, опублікувавши відео маніпуляцій з інтерфейсами людина-машина на кожному об’єкті на публічному форумі. Порушення систем промислового контролю призвело до втрати десятків тисяч галонів води. Крім того, CARR скомпрометувала систему диспетчерського контролю та збору даних (SCADA) енергетичної компанії США, надавши їй контроль над сигналізацією та насосами для резервуарів у цій системі. Незважаючи на те, що CARR ненадовго отримав контроль над цими промисловими системами управління, випадків серйозних збитків жертвам вдалося уникнути через відсутність технічної складності CARR.
Панкратова, також відома як Юлія онлайн, є російським кіберзлочинцем і лідером CARR. Панкратова керує та контролює діяльність CARR. Панкратова виступила прес-секретарем CARR.
Дегтяренко, також відомий як Dena online, є російським кіберзлочинцем і головним хакером CARR. Дегтяренко стояв за зломом системи SCADA американської енергетичної компанії. На початку травня 2024 року Дегтяренко розробив навчальні матеріали про те, як скомпрометувати системи SCADA, і, можливо, збирався поширити матеріали зовнішнім групам.
OFAC визначає Панкратову та Дегтяренка згідно з Е.О. 13694, з поправками, за відповідальність, співучасть або участь у кібер-діяльності, прямо чи опосередковано, що походить від або керується особами, які повністю або значною частиною знаходяться за межами Сполучених Штатів, що є достатньо ймовірним призвести до значної загрози національній безпеці, зовнішній політиці, економічному здоров’ю чи фінансовій стабільності Сполучених Штатів або істотно сприяти цій значній загрозі та мати на меті чи наслідком завдати шкоди чи іншим чином суттєво поставити під загрозу надання послуг , комп’ютер або мережа комп’ютерів, які підтримують один або більше об’єктів у секторі критичної інфраструктури.
НАСЛІДКИ САНКЦІЙ
У результаті сьогоднішньої дії все майно та інтереси у власності зазначених осіб, описаних вище, які знаходяться в Сполучених Штатах або у володінні чи під контролем осіб США, заблоковано, і про це необхідно повідомити OFAC. Крім того, блокуються будь-які організації, які належать, прямо чи опосередковано, індивідуально чи в сукупності, 50 або більше відсотками однієї чи кількох заблокованих осіб. Якщо це не дозволено загальною чи спеціальною ліцензією, виданою OFAC, або звільнено, правила OFAC загалом забороняють усі транзакції, які здійснюються особами США або в межах (або транзитом) Сполучених Штатів, які стосуються будь-якої власності чи інтересів у власності визначених або іншим чином заблокованих осіб.
Крім того, фінансові установи та інші особи, які беруть участь у певних операціях або діяльності з особами, які потрапили під санкції, можуть піддатися санкціям або бути піддані примусовим діям. Заборони включають внесення будь-яких внесків або надання коштів, товарів чи послуг будь-якою визначеною особою, для них або на користь будь-якої зазначеної особи, або отримання будь-яких внесків чи надання коштів, товарів чи послуг від будь-якої такої особи.
Сила та цілісність санкцій OFAC випливають не лише зі здатності OFAC призначати та додавати осіб до Списку SDN, а й з його готовності вилучати осіб зі Списку SDN відповідно до закону. Кінцевою метою санкцій є не покарання, а позитивна зміна поведінки.
Керівник санкцій Міністерства фінансів і основний член відродженої кіберармії Росії
