Acusaciones contra Victoria Eduardovna Dubranova
El Departamento de Justicia de EE. UU. ha presentado dos acusaciones contra una ciudadana ucraniana involucrada con dos grupos de ciberataques sancionados por el estado ruso. Victoria Eduardovna Dubranova, de 33 años, fue extraditada a Estados Unidos a principios de este año y supuestamente proporcionó apoyo a CyberArmyofRussia_Reborn (CARR) y NoName.
Detalles de las Acusaciones
La acusación sostiene que ambos grupos llevaron a cabo ciberataques, incluidos ataques de denegación de servicio, contra infraestructuras críticas e individuos en todo el mundo, con miembros de NoName recibiendo pagos en criptomonedas. Las acusaciones contra Dubranova incluyen:
- Conspiración para dañar computadoras protegidas.
- Manipulación de sistemas de agua públicos.
- Fraude con dispositivos de acceso.
- Robo de identidad agravado.
El Departamento de Justicia también afirma que el gobierno ruso ha proporcionado apoyo financiero tanto a CARR como a NoName, que ambos grupos utilizaron para llevar a cabo sus campañas de ciberataques.
Actividades de los Grupos
En el caso de CARR, se utilizó esta financiación para suscribirse a plataformas de DDoS como servicio, mientras que NoName desarrolló su propio software de denegación de servicio distribuido. Las acciones de CARR incluyen:
- Atacar sistemas de agua potable públicos en varios estados de EE. UU.
- Un ataque a una instalación de procesamiento de carne en Los Ángeles en noviembre de 2024.
- Atacar la infraestructura electoral durante las elecciones en EE. UU.
Por su parte, NoName se ha atribuido la autoría de cientos de ciberataques contra víctimas en todo el mundo, en apoyo de los intereses geopolíticos de Rusia. El grupo supuestamente publicó detalles de sus acciones en Telegram, donde también reclutó voluntarios y pagó a los individuos en criptomonedas.
Consecuencias Legales
Dubranova, quien según el Departamento de Justicia estuvo muy involucrada en ambos grupos, enfrentará juicio por los cargos relacionados con NoName el 3 de febrero del próximo año, mientras que su juicio por las acciones de CARR comenzará el 7 de abril. Podría enfrentar hasta 27 años de prisión si es declarada culpable de los cargos relacionados con CARR, y hasta cinco años si es condenada por su supuesta participación en NoName.
Uso de Criptomonedas en Ciberataques
«CARR y NoName destinaron parte de las donaciones en criptomonedas para adquirir infraestructura utilizada en ataques DDoS disruptivos»
afirma Jacqueline Burns-Koven, jefa de Inteligencia de Amenazas Cibernéticas en Chainalysis. En una conversación con Decrypt, Burns-Koven sugirió que, a pesar de la reputación de las criptomonedas por su privacidad, pueden ser herramientas valiosas para la aplicación de la ley en casos como este.
«Aunque no recaudaron fondos significativos de sus donaciones o campañas de DDoS, y aunque la infraestructura de DDoS es relativamente barata, incluso el más pequeño rastro de criptomonedas puede ser utilizado para ayudar a identificar y desarticular a los actores de amenazas»
comentó. La existencia de sanciones previas relacionadas con CARR, así como la acusación de esta semana, ampliará la red que busca restringir la actividad cibernética pro-Rusia.
Impacto en la Actividad Cibernética
Burns-Koven explicó:
«Con estas designaciones en su lugar, será más difícil para las entidades donar a estos grupos, o para los grupos convertir o lavar los fondos, porque las transacciones pueden ser fácilmente identificadas en la cadena a través del uso de soluciones de análisis de blockchain.»
Aunque nuevos grupos de hackers alineados con Rusia pueden surgir donde otros más antiguos han desaparecido, Burns-Koven también sugirió que la identificación pública y el arresto de individuos sí tienen un efecto disuasorio, al tiempo que contribuyen a «sembrar desconfianza y discordia» entre los miembros restantes.
Por ejemplo, mencionó que CARR
«supuestamente colaboró con varios grupos hacktivistas y su desaparición es un recordatorio tangible para los grupos sobre los costos de participar en este tipo de actividad.»
