Departament Handlu Stanów Zjednoczonych wprowadził zakaz eksportu do czterech rosyjskich firm informatycznych i dwóch instytucji/centrów badawczych, które uważa za zagrożenie dla amerykańskiego bezpieczeństwa narodowego i interesów swojej polityki zagranicznej.
Czarna lista rosyjskich podmiotów działa tak samo jak wcześniej w przypadku chińskiego giganta technologicznego Huawei i ok. stu powiązanych z nim spółek z całego świata: amerykańskim przedsiębiorstwom nie wolno niczego tym firmom sprzedawać bez specjalnego zezwolenia. Wnioskuje się o nie do Biura Przemysłu i Bezpieczeństwa (BIS) resortu handlu USA – które rzadko udziela takich licencji. Prawdopodobnie będzie tak również w przypadku sześciu rosyjskich podmiotów wpisanych teraz na czarną listę. W dotyczącym ich dokumencie Departamentu Handlu w rubryce o polityce wydawania licencji widnieje bowiem informacja o domniemaniu odmowy.
USA zarzucają firmom agresywne i szkodliwe działania, w tym szpiegostwo cyfrowe. Jak podaje Reuters, według amerykańskich ustaleń wpisane na czarną listę firmy zajmujące się bezpieczeństwem systemów informatycznych – Neobit, AST i Positive Technologies – mają wśród swoich klientów rosyjski rząd. Czwarta firma informatyczna – Pasit – miała wspierać złośliwe operacje cybernetyczne rosyjskiej służby wywiadowczej. Podobny zarzut stawia się państwowemu instytutowi badawczemu (Instytut Badań Naukowych – Specjalistyczne Zabezpieczenia Komputerowe i Automatyka) z Rostowa nad Donem. Z kolei Era jest centrum badawczym i parkiem technologicznym prowadzonym przez rosyjskie Ministerstwo Obrony.
Agencja informacyjna cytuje stanowisko firmy Positive Technologies zapewniające, że nigdy nie brała ona udziału w ataku na amerykańską infrastrukturę. Deklaruje też etyczną współpracę „z profesjonalną społecznością zajmującą się bezpieczeństwem informacji”.
Podstawą decyzji Departamentu Handlu jest rozporządzenie wykonawcze prezydenta Joego Bidena z 15 kwietnia br. (EO 14024). Zezwala ono na zastosowanie sankcji wobec rosyjskich podmiotów i osób, w tym urzędników państwowych – m.in. takich, którzy angażują się w cyberataki.
Czarna lista może się powiększyć, bo rosyjskie firmy z sektora technologicznego są obecnie przez Amerykanów sprawdzane pod kątem ewentualnych powiązań z rosyjskimi służbami wywiadowczymi. W kwietniu przedstawiciel prokuratury generalnej mówił o wzięciu pod lupę kilkudziesięciu takich podmiotów.
Sankcje wobec rosyjskich firm i instytucji przychodzą po głośnych atakach hakerskich dla okupu (ransomware) na amerykańskie przedsiębiorstwa. Na początku maja grupa cyberprzestępców przechwyciła dane największej sieci rurociągów w USA, Colonial Pipeline. Był to największy w historii cyberatak na amerykańską infrastrukturę paliwową. FBI i media jako sprawców wskazywały grupę DarkSide, która prawdopodobnie operuje z Rosji (choć nie uważa się, aby była sponsorowana bezpośrednio przez tamtejsze służby państwowe). Colonial Pipeline zapłacił 4,4 mln dol. okupu, z czego służby USA odzyskały ponad połowę.
W końcu maja celem ataku stały się sieci komputerowe JBS, największej na świecie przetwórni mięsa, która musiała przez to na kilka dni zamknąć zakłady w USA i innych krajach. Przywrócenie działalności kosztowało ją 11 mln dol. okupu. Według FBI stał za tym kojarzony z Rosją cybergang REvil. Przypisuje mu się też atak z początku lipca na amerykańską firmę technologicznę Kaseya.
Inną odpowiedzią na falę cyberprzestępstw jest nowy serwis rządowy StopRansomware, który zawiera informacje o włamaniach do systemów informatycznych dokonywanych dla okupu oraz środkach ostrożności pomagających się przed nimi ustrzec. Firmom, organizacjom i samorządom, które stały się ofiarami cyberprzestępców, ułatwia zaś uzyskanie pomocy.
Ponadto za informację, która pomoże w schwytaniu sprawców cyberataków, można otrzymać do 10 mln dol. nagrody. Reuters podaje, że oferujący ją Departament Stanu USA utworzył specjalny bezpieczny kanał internetowy (dark channel), aby chronić wszystkich informatorów. Dla większego bezpieczeństwa wypłaty nagród mogą być realizowane w kryptowalutach.