La Unión Europea ha añadido a su lista de sanciones a seis piratas informáticos relacionados previamente con ciberataques patrocinados por el estado ruso o motivados financieramente contra la UE y Ucrania.
Se les acusa de realizar ataques informáticos "con un impacto significativo en los gobiernos de los estados miembros de la UE y Ucrania, incluso mediante el uso de correos electrónicos de phishing y campañas de malware".
Las sanciones del Consejo Europeo exigen que se congelen todos los fondos y recursos económicos dentro de los estados miembros que tengan las personas que pasan a formar parte de dicho listado.
Cuatro de las personas añadidas a la relación del Consejo son ciudadanos rusos que actualmente están cubiertos por las sanciones vigentes impuestas por EE.UU y Reino Unido.
Ruslan Peretyatko, Andrey Korinets, Mikhail Tsarev y Maksim Galochkin se enfrentan actualmente a cargos en EE.UU por presuntos delitos informáticos, según recoge The Record Media.
Pero los otros dos hackers, Oleksandr Sklianko y Mykola Chernykh, no han sido acusados públicamente en el país norteamericano.
El Servicio de Seguridad de Ucrania (SSU) cree que ambos son oficiales de la rama de contrainteligencia del Servicio Federal de Seguridad (FSB) ruso que operaba desde la Crimea ocupada en 2021.
El SSU también está convencido de que la pareja está conectada a un grupo de piratas informáticos conocido como Armageddon o Gamaredon.
Hay discrepancias sobre su pertenencia según a quién se le pregunte. Mientras para algunos son del SSU otros opinan que trabajan para una agencia separada de Rusia, el GRU.
Las sanciones contra Tsarev y Galochkin son las primeras que el Consejo Europeo ha impuesto contra presuntos piratas informáticos.
¿Funcionan las sanciones?
Con esta estrategia de sanciones Bruselas trata de desalentar a los cibermalos para que lleven a cabo estos incidentes. Sin embargo, en los últimos años estos el volumen y el impacto de las amenazas rusas no ha hecho nada más que crecer.
Aunque distintas voces han cuestionado la efectividad de las sanciones para disuadir a los piratas informáticos, las agencias encargadas de su aplicación en EE.UU y Reino Unido, han comentado al citado medio que las ven más como una táctica operativa que como un mecanismo directo para abordar las finanzas de los atacantes.
Otras fuentes operativas involucradas en la lucha contra el ransomware han afirmado que el verdadero motivo es contribuir a "sembrar la discordia dentro de ciertos grupos".
Poner nombre a ciberdelincuentes que hasta entonces eran anónimos socavaría su seguridad operativa y añadiría tensión a la relación entre ellos y otros colegas, así como con funcionarios corruptos.
Por otro lado, según le han trasladado las autoridades a The Record Media, escoger a quién sancionar también proporciona flexibilidad para una serie de acciones encubiertas. Si se mantiene un nombre fuera de la lista el cibermalo de turno puede pensar que está fuera del punto de mira policial y tener una falsa sensación de seguridad.