Por qué es difícil sancionar a los grupos de ransomware

Esta historia fue publicada originalmente por ProPublica. El 25 de febrero, el día después de que Rusia invadiera Ucrania, una prolífica pandilla de ransomware llamada Conti hizo una proclamación en su oscuro sitio web. Fue una declaración política inusual para una organización de ciberdelincuencia: Conti prometió su «pleno apoyo al gobierno ruso» y dijo que «utilizaría todos los recursos posibles para luchar contra la infraestructura crítica» de los opositores rusos. Quizás sintiendo que tal alianza pública con el régimen del presidente ruso Vladimir Putin podría causar problemas, Conti suavizó su declaración más tarde ese día. «No nos aliamos con ningún gobierno y condenamos la guerra en curso», escribió en una declaración de seguimiento, que, sin embargo, prometió represalias contra Estados Unidos si usaba la guerra cibernética para atacar «cualquier región del mundo de habla rusa». Conti probablemente estaba preocupado por el espectro de las sanciones estadounidenses que Washington impone a personas o países que amenazan la seguridad, la política exterior o la economía de Estados Unidos. Pero el intento de Conti de retomar su condición de operación apátrida no funcionó: a los pocos días de invadir Rusia, un investigador que luego lo haría tuit «¡Honor a Ucrania!» 60.000 mensajes internos de Conti filtrados en Twitter. La comunicación mostraba señales de vínculos entre la pandilla y el FSB, una agencia de inteligencia rusa, e incluía una que sugería que un jefe de Conti «está al servicio de Pu». Sin embargo, incluso cuando la familia de Putin y otros funcionarios, oligarcas, bancos y corporaciones rusos enfrentaron una ola sin precedentes de sanciones estadounidenses destinadas a asestar un golpe devastador a la economía rusa, las sanciones no afectaron a Conti. Cada vez que el Departamento del Tesoro de EE. UU. autoriza una operación de este tipo, la ley prohíbe a los estadounidenses pagar rescates. El hecho de que Conti no haya sido incluido en una lista de sanciones puede ser una sorpresa dado el daño extenso. Conti penetró en los sistemas informáticos de más de 1000 víctimas en todo el mundo, bloqueó sus archivos y recolectó más de 150 millones de dólares en rescate para restaurar el acceso. El grupo también robó los datos de las víctimas, publicó muestras en un sitio web oscuro y amenazó con publicar más a menos que se les pagara. Pero solo un pequeño puñado de las legiones de presuntos delincuentes y grupos de ransomware que tienen como objetivo a las víctimas estadounidenses han sido sancionados a lo largo de los años por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro, que los administra y los hace cumplir. Poner a un grupo de ransomware en una lista de sanciones no es tan fácil como podría parecer, han dicho funcionarios actuales y anteriores del Departamento del Tesoro. Las sanciones son tan buenas como la evidencia detrás de ellas. La OFAC se basa principalmente en la información de las agencias de inteligencia y de aplicación de la ley, así como en los informes de los medios y otras fuentes. Cuando se trata de ransomware, la OFAC generalmente ha utilizado evidencia de procesamientos penales, como el presunto autor intelectual detrás de la pandilla de delitos cibernéticos con sede en Rusia Evil Corp en 2019. Pero tales procesamientos pueden llevar años. «La atribución es muy difícil», admitió Michael Lieberman, subdirector de la división de cumplimiento de la OFAC, en una conferencia este año. (El Departamento del Tesoro no respondió a las solicitudes de comentarios de ProPublica). Los grupos de ransomware cambian constantemente sus nombres, en parte para evadir las sanciones y la aplicación de la ley. De hecho, un sitio de tecnología llamado BleepingComputer informó el jueves que la propia Conti había «cesado oficialmente sus operaciones». El artículo, que citaba información de una empresa de prevención de amenazas llamada AdvIntel, brindaba detalles sobre el estado de los sitios web y servidores de Conti, pero era claro en un punto importante: «Conti se fue, pero las operaciones continúan». subrayando Otra razón por la cual los grupos de ransomware son difíciles de sancionar: poner a un grupo en una lista de entidades sancionadas sin también nombrar a las personas detrás de él o revelar otras características de identificación podría generar problemas para los transeúntes. Por ejemplo, un cliente del banco con el apellido «Conti» podría emerger como una persona sancionada, lo que resultaría en una exposición legal no intencional para esa persona y el banco, dijo Michael Parker, exfuncionario de la División de Cumplimiento de la OFAC. El gobierno tendría entonces que desentrañar estos enredos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.