EE.UU. sancionó a Rusia por actividades cibernéticas maliciosas

 Hoy, el Departamento del Tesoro de los EE. UU. tomó múltiples acciones de sanciones bajo una nueva Orden Ejecutiva (EO) dirigida a actividades agresivas y dañinas por parte del Gobierno de la Federación Rusa. Las acciones del Tesoro incluyen la implementación de nuevas prohibiciones sobre ciertas transacciones con la deuda soberana rusa, así como sanciones específicas a las empresas de tecnología que apoyan los esfuerzos de los Servicios de Inteligencia de Rusia para llevar a cabo actividades cibernéticas maliciosas contra los Estados Unidos.

Antilavadodedinero / Treasury.gov

«El presidente firmó esta nueva autoridad para enfrentar el comportamiento maligno continuo y creciente de Rusia», dijo la secretaria del Tesoro, Janet L. Yellen. «El Tesoro está aprovechando esta nueva autoridad para imponer costos al gobierno ruso por su conducta inaceptable, incluso limitando la capacidad de Rusia para financiar sus actividades y apuntando a las capacidades cibernéticas maliciosas y disruptivas de Rusia».

NUEVA AUTORIDAD EN RESPUESTA A LAS ACTIVIDADES MALIGNAS DE RUSAS

La EO del 15 de abril de 2021, «Bloqueo de propiedad con respecto a actividades extranjeras dañinas específicas del gobierno de la Federación de Rusia», eleva la capacidad del gobierno de EE. UU. Para implementar sanciones estratégicas y económicamente impactantes para disuadir y responder al comportamiento desestabilizador de Rusia. 

En particular, esta nueva EO autoriza sanciones para contrarrestar las actividades extranjeras dañinas de Rusia que amenazan la seguridad nacional y la política exterior de los Estados Unidos, incluyendo: socavar la conducción de elecciones libres y justas e instituciones democráticas en los Estados Unidos y sus aliados y socios; participar y facilitar actividades cibernéticas maliciosas contra los Estados Unidos y sus aliados y socios que amenazan el libre flujo de información; fomentar y utilizar la corrupción transnacional para influir en gobiernos extranjeros; llevar a cabo actividades extraterritoriales dirigidas a disidentes o periodistas; socavar la seguridad en países y regiones importantes para la seguridad nacional de los Estados Unidos; y violar principios bien establecidos del derecho internacional, incluido el respeto por la integridad territorial de los Estados. Para hacer frente a estas amenazas, la EO del 15 de abril de 2021 autoriza sanciones a una amplia gama de personas, incluidas, entre otras, las que operan en los sectores de tecnología y defensa y material relacionado de la economía de la Federación de Rusia, y en cualquier sector adicional de la economía de la Federación de Rusia.

Economía de la Federación de Rusia según lo determine el Secretario del Tesoro, en consulta con el Secretario de Estado. y violar principios bien establecidos del derecho internacional, incluido el respeto por la integridad territorial de los Estados. Para hacer frente a estas amenazas, la EO del 15 de abril de 2021 autoriza sanciones a una amplia gama de personas, incluidas, entre otras, las que operan en los sectores de tecnología y defensa y material relacionado de la economía de la Federación de Rusia, y en cualquier sector adicional de la economía de la Federación de Rusia. Economía de la Federación de Rusia según lo determine el Secretario del Tesoro, en consulta con el Secretario de Estado. y violar principios bien establecidos del derecho internacional, incluido el respeto por la integridad territorial de los Estados. 

Para hacer frente a estas amenazas, la EO del 15 de abril de 2021 autoriza sanciones a una amplia gama de personas, incluidas, entre otras, las que operan en los sectores de tecnología y defensa y material relacionado de la economía de la Federación de Rusia, y en cualquier sector adicional de la economía de la Federación de Rusia. Economía de la Federación de Rusia según lo determine el Secretario del Tesoro, en consulta con el Secretario de Estado.

PROHIBICIONES DE DEUDA SOBERANA

De conformidad con la EO del 15 de abril de 2021, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro está emitiendo una directiva que generalmente prohíbe a las instituciones financieras estadounidenses participar en el mercado primario de bonos denominados en rublos o no rublos emitidos después del 14 de junio de 2021 por el Banco Central de la Federación de Rusia, el Fondo Nacional de Patrimonio de la Federación de Rusia o el Ministerio de Finanzas de la Federación de Rusia, y además prohíbe a las instituciones financieras estadounidenses prestar fondos denominados en rublos o no rublos a estas tres entidades. 

Esta directiva amplía las prohibiciones existentes sobre ciertas transacciones con deuda soberana rusa que han estado vigentes desde agosto de 2019.

TREASURY DESIGNA EMPRESAS RUSAS EN EL SECTOR TECNOLÓGICO QUE APOYA LOS SERVICIOS DE INTELIGENCIA RUSOS

El primer uso del EO por parte del Tesoro del 15 de abril de 2021 está dirigido a empresas que operan en el sector tecnológico de la economía de la Federación de Rusia que apoyan a los Servicios de Inteligencia de Rusia.

Las siguientes empresas están designadas para operar en el sector tecnológico de la economía de la Federación de Rusia: ERA Technolopolis ; Pasit, AO (Pasit); Establecimiento Científico Autónomo del Estado Federal Instituto de Investigación Científica Dispositivos de Computación de Seguridad Especializados y Automatización (SVA); Neobit, OOO (Neobit); Tecnología de sistema avanzada, AO (AST); y Pozitiv Teknolodzhiz, AO (Positive Technologies).

ERA Technopolis es un centro de investigación y parque tecnológico financiado y operado por el Ministerio de Defensa de Rusia. ERA Technopolis alberga y apoya a las unidades de la Dirección Principal de Inteligencia de Rusia (GRU) responsables de las operaciones de información y cibernéticas ofensivas y aprovecha el personal y la experiencia del sector tecnológico ruso para desarrollar tecnologías militares y de doble uso.

Pasit es una empresa de tecnología de la información (TI) con sede en Rusia que realizó investigación y desarrollo en apoyo de las operaciones cibernéticas maliciosas del Servicio de Inteligencia Exterior (SVR) de Rusia.

SVA es un instituto de investigación estatal ruso especializado en sistemas avanzados para la seguridad de la información ubicado en Rusia. SVA realizó investigación y desarrollo en apoyo de las operaciones cibernéticas maliciosas de SVR.

Neobit es una empresa de seguridad de TI con sede en San Petersburgo, Rusia, cuyos clientes incluyen el Ministerio de Defensa ruso, SVR y el Servicio Federal de Seguridad de Rusia (FSB). Neobit realizó investigación y desarrollo en apoyo de las operaciones cibernéticas realizadas por FSB, GRU y SVR. Neobit también fue designado hoy de conformidad con la EO 13694 relacionada con el ciberespacio, modificada por la EO 13757, la EO 13382 relacionada con las armas de destrucción masiva y la Ley de lucha contra los adversarios de Estados Unidos mediante sanciones (CAATSA) por brindar apoyo material a la GRU.

AST es una empresa rusa de seguridad informática cuyos clientes incluyen el Ministerio de Defensa ruso, SVR y FSB. AST brindó soporte técnico a las operaciones cibernéticas realizadas por FSB, GRU y SVR. AST también fue designado hoy de conformidad con EO 13694, EO 13382 y CAATSA por brindar apoyo al FSB.

Positive Technologies es una empresa rusa de seguridad de TI que apoya a los clientes del gobierno ruso, incluido el FSB. Positive Technologies proporciona soluciones de seguridad de redes informáticas a empresas rusas, gobiernos extranjeros y empresas internacionales, y organiza convenciones a gran escala que se utilizan como eventos de contratación para FSB y GRU. Positive Technologies también fue designada hoy de conformidad con EO 13694, EO 13382 y CAATSA por brindar apoyo al FSB.

SANCIONES OBJETIVO A ACTORES CIBERNÉTICOS MALICIOSOS RUSOS

Los Servicios de Inteligencia de Rusia, específicamente el Servicio Federal de Seguridad (FSB), la Dirección Principal de Inteligencia de Rusia (GRU) y el Servicio de Inteligencia Exterior (SVR), han ejecutado algunos de los ataques cibernéticos más peligrosos y disruptivos de la historia reciente, incluido el ciberataque SolarWinds. ataque. El FSB y el GRU fueron previamente sancionados en 2016, y nuevamente en 2018, por actividad cibernética maliciosa, y más recientemente el 2 de marzo de 2021 por actividades relacionadas con la proliferación de armas de destrucción masiva (ADM).

El FSB estuvo involucrado en el envenenamiento de agosto de 2020 de Aleksey Navalny con un arma química, específicamente un agente nervioso conocido como Novichok. El GRU también participó en actividades que contribuyeron materialmente a la posesión, transporte y uso de Novichok relacionados con un envenenamiento de marzo de 2018 en el Reino Unido.

El FSB también ha utilizado sus capacidades cibernéticas para atacar a periodistas rusos y otras personas que critican abiertamente al régimen, así como al personal del gobierno de Estados Unidos y millones de ciudadanos privados en todo el mundo. Para reforzar sus operaciones cibernéticas maliciosas, el FSB cultiva y coopta a los piratas informáticos criminales, incluida la anteriormente designada Evil Corp, lo que les permite participar en ataques disruptivos de ransomware y campañas de phishing.

Las actividades cibernéticas malignas de GRU incluyen el despliegue del malware NotPetya y Olympic Destroyer; intrusiones contra la Organización para la Prohibición de las Armas Químicas y la Agencia Mundial Antidopaje; ciberataques a sistemas gubernamentales e infraestructura crítica en Ucrania y el estado de Georgia; y operaciones de piratería y filtración dirigidas a elecciones en Estados Unidos y Francia.

Además, el tercer brazo de los Servicios de Inteligencia de Rusia, el SVR, es responsable del exploit 2020 de la plataforma SolarWinds Orion y otras infraestructuras de tecnología de la información. Esta intrusión comprometió a miles de redes gubernamentales y del sector privado de EE. UU. El alcance y la escala de este compromiso, combinados con la historia de Rusia de llevar a cabo operaciones cibernéticas imprudentes y disruptivas, lo convierten en un problema de seguridad nacional. SVR ha puesto en riesgo la cadena de suministro de tecnología global al permitir que se instale malware en las máquinas de decenas de miles de clientes de SolarWinds. Las víctimas del compromiso incluyen el sector financiero, la infraestructura crítica, las redes gubernamentales y muchos otros. 

Además, este incidente costará a las empresas y consumidores en los Estados Unidos y en todo el mundo millones de dólares para abordarlo por completo.

Además, el SVR robó las «herramientas del equipo rojo», que imitan los ataques cibernéticos para ayudar a los clientes a protegerse mejor, de una empresa de ciberseguridad de EE. UU. Estas herramientas, si se hicieran públicas o fueran utilizadas de manera ofensiva por la SVR u otros actores, crearían oportunidades adicionales para que los actores malignos apunten a los sistemas informáticos en todo el mundo.

Las empresas privadas y estatales designadas hoy permiten las actividades cibernéticas de los Servicios de Inteligencia de Rusia. Estas empresas brindan una gama de servicios a FSB, GRU y SVR, que van desde proporcionar experiencia, desarrollar herramientas e infraestructura, hasta facilitar actividades cibernéticas maliciosas.

IMPLICACIONES DE LAS SANCIONES

Como resultado de la acción de hoy, todas las propiedades e intereses en la propiedad de las personas designadas descritas anteriormente que se encuentran en los Estados Unidos o en posesión o control de personas estadounidenses están bloqueadas y deben informarse a la OFAC. Además, también se bloquea cualquier entidad que sea propiedad, directa o indirectamente, del 50 por ciento o más de una o más personas bloqueadas. 

A menos que esté autorizado por una licencia general o específica emitida por la OFAC, o exentas, las regulaciones de la OFAC generalmente prohíben todas las transacciones de personas estadounidenses o dentro (o en tránsito) de los Estados Unidos que involucren cualquier propiedad o interés en la propiedad de personas designadas o bloqueadas de otra manera. Las prohibiciones incluyen la realización de cualquier contribución o provisión de fondos, bienes o servicios por, para o para el beneficio de cualquier persona bloqueada o el recibo de cualquier contribución o provisión de fondos,

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online