Un portavoz de la Casa Blanca dijo el martes que si bien la comunidad de inteligencia de Estados Unidos aún no ha determinado completamente si Rusia está detrás del reciente ataque de ransomware dirigido a la empresa de software Kaseya, con sede en Miami, la administración Biden cree que las autoridades rusas «tienen la responsabilidad» de tomar medidas enérgicas contra los ciberdelincuentes. operando desde dentro de su país y, si Moscú no lo hace, Washington «tomará medidas».
También te puede interesar: Casa Blanca: Familias en proceso de expulsión podrán pedir asilo
«Como el presidente dejó en claro al presidente Putin cuando se reunieron, si el gobierno ruso no puede o no quiere tomar medidas contra los actores criminales que residen en Rusia, tomaremos medidas o nos reservamos el derecho de actuar por nuestra cuenta», dijo el secretario de prensa de la Casa Blanca. Jen Psaki dijo en una sesión informativa .
La banda de ransomware REvil con sede en Rusia, también conocida como Sodnokibi, se ha atribuido el mérito del ataque a la empresa de software con sede en Miami Kaseya, en un mensaje publicado en su blog de la web oscura, según The Record . El grupo dijo que había infectado más de un millón de sistemas y exige 70 millones de dólares para publicar una herramienta de descifrado que permitirá a las víctimas recuperarse del ataque.
Huntress Labs ha atribuido el ataque a REvil, diciendo en un análisis que, «basándonos en los patrones forenses, las notas de ransomware y la URL de TOR, creemos firmemente que un afiliado de REvil / Sodinokibi RaaS está detrás de estas intrusiones».
REvil estuvo detrás del ataque de ransomware que interrumpió las operaciones en JBS Foods en mayo, según el FBI.
En la sesión informativa de la Casa Blanca, un periodista le preguntó a Psaki: «Si esto se atribuye a REvil y deciden que tiene su sede en Rusia, ¿es la opinión del presidente que la respuesta será proporcional a simplemente desconectar a ese actor o dirigirlo a Rusia? estado en lugar de albergar? «
Psaki respondió diciendo que es la opinión de la administración de Biden que incluso si son solo entidades criminales «sin el compromiso del gobierno ruso» las que están detrás del ataque, las autoridades rusas «todavía tienen una responsabilidad».
«La comunidad de inteligencia aún no ha atribuido el ataque», continuó Psaki, y agregó, «la comunidad de ciberseguridad está de acuerdo en que REvil opera fuera de Rusia con afiliados en todo el mundo, por lo que continuaremos permitiendo que esa evaluación continúe».
El presidente Joe Biden dijo durante el fin de semana que «el pensamiento inicial fue que no era el gobierno ruso, pero aún no estamos seguros». Agregó que la comunidad de inteligencia estaba investigando, y si determinan que «es con el conocimiento y / o una consecuencia de Rusia», entonces «responderemos».
Psaki dijo que las conversaciones sobre ciberseguridad entre el gobierno de EE. UU. Y funcionarios rusos han continuado desde que Biden se reunió con el presidente ruso Vladimir Putin en Suiza hace varias semanas, y que una reunión a nivel de expertos entre las dos partes sobre cuestiones de ransomware está prevista para la próxima semana.
