Como parte de la medida, el Departamento del Tesoro de EE.UU. ha sancionado a 32 entidades e individuos por su participación en las acciones del gobierno ruso de interferencia en las elecciones presidenciales de 2020.
Uno de los principales objetivos de la orden ejecutiva es la campaña de hacking de SolarWinds, que aprovechó las vulnerabilidades del software de gestión de redes vendido por SolarWinds Inc. para comprometer más de 16.000 redes en todo el mundo. Entre las organizaciones afectadas se encuentran varias agencias gubernamentales estadounidenses. Hoy, Estados Unidos ha señalado directamente al Servicio de Inteligencia Exterior ruso como autor de la campaña de piratería informática y ha impuesto sanciones a seis empresas tecnológicas rusas que trabajan con los Servicios de Inteligencia de ese país.
“El Tesoro designó a seis empresas tecnológicas rusas que prestan apoyo al programa cibernético de los Servicios de Inteligencia rusos, que van desde el suministro de conocimientos técnicos hasta el desarrollo de herramientas e infraestructura para facilitar actividades cibernéticas maliciosas”, declaró la Casa Blanca. “Seguiremos exigiendo responsabilidades a Rusia por sus actividades cibernéticas maliciosas, como el incidente de SolarWinds, utilizando todas las políticas y autoridades disponibles”, señala el comunicado.
Estados Unidos también ha expulsado a 10 funcionarios de la misión diplomática rusa en Washington D.C.
También se ha sancionado a ocho entidades e individuos involucrados con las acciones de Rusia en Crimea. La Casa Blanca dijo que las sanciones fueron implementadas por el Departamento del Tesoro en colaboración con la Unión Europea, el Reino Unido, Australia y Canadá.
La inteligencia estadounidense y la agencia de espionaje británica GCHQ atribuyeron el jueves el hackeo de SolarWinds por primera vez al SVR. GCHQ también acusó a la agencia de atacar instituciones diplomáticas y militares en países de la OTAN desde 2011 e institutos de investigación desde 2015.
En cuanto a las posibles medidas futuras, una hoja informativa de la Casa Blanca especificó que el gobierno de Estados Unidos “está evaluando si debe tomar medidas para proteger mejor nuestra cadena de suministro de TIC de una mayor explotación por parte de Rusia”.
Paralelamente, la Agencia de Seguridad Nacional, junto con otros organismos estadounidenses, ha publicado hoy un aviso de ciberseguridad titulado “Russian SVR Targets U.S. and Allied Networks” que contiene información sobre las tácticas de hackeo a las que deben estar atentas las organizaciones.
El viernes, Sergei Naryshkin, jefe del SVR, la agencia de inteligencia rusa, calificó las sanciones de “paso inamistoso, que en mi opinión también está mal considerado”. Añadió que la medida contribuiría a la “destrucción de la estabilidad internacional”.
El viernes por la tarde, Rusia anunció que expulsará a 10 diplomáticos estadounidenses y tomará otras medidas de represalia en respuesta a las sanciones.
El ministro de Asuntos Exteriores ruso, Serguéi Lavrov, calificó la medida de Washington de “absolutamente inamistosa y no provocada”, y añadió que su país podría tomar “medidas dolorosas contra los intereses comerciales estadounidenses en Rusia”, aunque no dijo cuándo. Advirtió que si Washington aumenta aún más la presión, Rusia podría pedir a Estados Unidos que reduzca el número de su personal de embajada y consular de unos 450 a 300. Dijo que ambos países acogen a unos 450 diplomáticos, pero eso incluye a unos 150 rusos en la ONU en Nueva York que, según él, no deberían estar incluidos.
