Этот санкционный список последовал за несколькими другими недавними действиями Минфина США по борьбе с киберпреступниками, базирующимися в России. 

К ним относятся включение в санкционный список 7 мая 2024 года Дмитрия Хорошева, также известного как LockBitSupp, который является лидером группы вымогателей LockBit, и включение в санкционный список 20 февраля 2024 года аффилированных лиц LockBit Ивана Кондратьева и Артура Сунгатова. 

По данным Министерства юстиции, LockBit нацелилась на более чем 2500 жертв по всему миру и, как утверждается, получила более 500 миллионов долларов в качестве выкупа. 

Кроме того, 23 января 2024 года Министерство финансов США в координации с Австралией и Великобританией включило в санкционный список Александра Ермакова, который был ответственен за проникновение в октябре 2022 года в одну из крупнейших частных медицинских страховых компаний Австралии Medibank.

АКЦЕНТ НА КРИТИЧЕСКИ ВАЖНУЮ ИНФРАСТРУКТУРУ

С 2022 года CARR, которая также использует название «Киберармия России», проводит малоэффективные, несложные DDoS-атаки в Украине, а также против правительств и компаний, расположенных в странах, которые поддержали Украину.

 В конце 2023 года CARR начала заявлять об атаках на промышленные системы управления несколькими объектами критической инфраструктуры США и Европы. 

Используя различные незамысловатые методы, CARR отвечала за манипулирование оборудованием промышленных систем управления на объектах водоснабжения, гидроэнергетики, водоотведения и энергетики в США и Европе.

В январе 2024 года CARR взяла на себя ответственность за переполнение резервуаров для хранения воды в Абернати и Мулешо, штат Техас, опубликовав на публичном форуме видео манипуляций с человеко- машинными интерфейсами на каждом объекте.

В январе 2024 года CARR взял на себя ответственность за переполнение резервуаров для хранения воды в Абернати и Мулшо, штат Техас, разместив на публичном форуме видео с манипуляциями с системой взаимодействия компьютеров с операторами на каждом из объектов. Взлом промышленных систем управления привел к потере десятков тысяч галлонов воды. Кроме того, CARR взломала систему диспетчерского контроля и сбора данных (SCADA) одной из американских энергетических компаний, получив контроль над сигнализацией и насосами резервуаров этой системы. Несмотря на то что CARR ненадолго получила контроль над этими промышленными системами управления, случаев нанесения серьезного ущерба пострадавшим до сих пор удалось избежать из-за недостаточной технической сложности CARR.

Панкратова, также известная как YUliYA online, — российская киберпреступница и лидер CARR. Панкратова командует и контролирует операции CARR. Панкратова выступала в качестве пресс-секретаря CARR.

Дегтяренко, также известный как Dena online, — российский киберпреступник и основной хакер CARR. Дегтяренко стоял за компрометацией системы SCADA американской энергетической компании. В начале мая 2024 года Дегтяренко разработал учебные материалы о том, как скомпрометировать системы SCADA, и, возможно, планировал распространить эти материалы среди внешних групп.

САНКЦИОННЫЕ ПОСЛЕДСТВИЯ

В результате сегодняшних действий все имущество и имущественные интересы указанных выше лиц, которые находятся в Соединенных Штатах или во владении или под контролем граждан США, заблокированы и должны быть сообщены в OFAC. 

Кроме того, блокируются любые организации, которые прямо или косвенно, по отдельности или в совокупности на 50 или более процентов принадлежат одному или нескольким заблокированным лицам. Если это не разрешено генеральной или специальной лицензией, выданной OFAC, или не исключено, правила OFAC в целом запрещают все транзакции, совершаемые гражданами США или в пределах (или транзитом) Соединенных Штатов, которые связаны с любым имуществом или интересами в имуществе обозначенных или иным образом заблокированных лиц.

Кроме того, финансовые учреждения и другие лица, которые участвуют в определенных сделках или деятельности с лицами, находящимися под санкциями, могут подвергнуться санкциям или принудительным действиям. Запреты включают в себя внесение любых взносов или предоставление средств, товаров или услуг любым включенным в санкционный список лицом, для него или в его интересах, а также получение любого взноса или предоставление средств, товаров или услуг от любого такого лица.