Міністерство юстиції США пред’явило шести посадовим особам російського Головного розвідуправління звинувачення в кібератаках в Україні, США, Франції та Південної Кореї.
Британські та американські чиновники заявили, що напади були проведені підрозділом 74455 російського агентства військової розвідки ГРУ, також відомим як Головний центр спеціальних технологій.
Росіян звинувачують у зламі програмного забезпечення з використанням руйнівного шкідливого ПО для відключення тисяч комп'ютерів і заподіянні збитків на суму майже $1 млрд.Про це повідомляють Associated Press і CNN.
Офіцери ГРУ Росії, ймовірно, причетні до хакерських атак проти компаній в США, на енергетичну систему України, організаторів Зимових Олімпійських ігор в Південній Кореї в 2018 році і проти учасників президентських виборів 2017 року у Франції. Крім того, на думку американської влади, хакери стояли за атакою за допомогою вірусу NotPetya, від якого в 2017 році постраждали Україна, країни Західної Європи і США.
Прокуратура повідомила, що підозрювані та їхні спільники завдали шкоди комп’ютерним мережам по всьому світу, в тому числі в Україні, Франції, Грузії, Нідерландах, Республіці Корея, Великобританії і США.
CNN повідомляє, що розшукувані знаходяться в Росії.
Американська влада оприлюднила імена обвинувачених: Юрій Сергійович Андрієнко, Сергій Володимирович Детістов, Павло Валерійович Фролов, Анатолій Сергійович Ковальов, Артем Валерійович Очиченко і Петро Миколайович Пліскін. Їхні імена і фотографії показали на пресконференції Мін'юсту США.
Група російської військової розвідки Sandworm (дослівно — «Пісочний черв’як»), яка, як стверджує британське видання The Guardian, розв'язала комп'ютерну війну проти ворогів Кремля по всьому світу, працює зі скляного хмарочоса, відомого просто як «вежа».
З цієї адреси хакери групи Sandworm, також відомої як «одиниця 74455» і «головний центр спеціальних технологій» на вулиці Кірова, 22 у передмісті м. Хімки, розпочали атаки. Нападали на українську енергетичну систему, президентську кампанію Еммануеля Макрона у Франції у 2017 році, південнокорейські Олімпійські ігри в 2018 році та Великобританію — через розслідування нападу з використанням російських нервово-паралітичних речовин у 2018 році в Солсбері.
За словами експертів з кібербезпеки, той самий підрозділ брав участь у зламі Демократичного національного комітету та передвиборчої кампанії Хіларі Клінтон у 2016 році, назвавшись групою активістів під назвою Fancy Bear.
Окрім передбачуваної ролі у піднесенні Дональда Трампа, хакерів звинувачують у позбавленні сотень тисяч українців світла та тепла посеред зими та виведенні з ладу комп’ютерних систем великої лікарні в Пенсільванії.
У обвинувачувальному висновку США щодо шести оперативних працівників Sandworm (усі — співробітники військової розвідки ГРУ) детально розповідається про те, як вони вели свої справи.
Готуючись до нападу на Олімпійські ігри, хакери, за даними американців, вивчали тактику та стиль своїх північнокорейських колег, групи «Лазарус», щоб імітувати їх і кидати підозру на Пхеньян.
Звинувачення засноване на тривалих розслідуваннях аналітиків ФБР у співпраці з Google, Cisco, Facebook та Twitter, а також з суміжними спецслужбами, переважно з альянсу під назвою «П'ять очей» — США, Великобританії, Канади, Австралії та Нової Зеландії.
🕵️🕵️🕵️ ... when the FBI outlines a GRU operation for an indictment, complete with exploit codenames, but somehow forgets to mention that those exploits were developed and named by the NSA ... pic.twitter.com/bcFyCPrtLs
— Thomas Rid (@RidT) October 19, 2020
Попри всі зусилля, які підрозділ 74455 доклав, щоб прикрити свої сліди, хакери, як заявляють розслідувачі, були неакуратними в інший спосіб. За словами Аріка Толера з команди журналістських розслідувань Bellingcat, троє із шести обвинувачених зареєстрували свої комп’ютери за однією адресою, яка також пов’язана з підрозділом «Sandworm». «Якщо ви шукаєте всіх людей, які реєструють свої машини за цією адресою, ви отримуєте 47 результатів — імовірно, усі воних хакери ГРУ», — написав Толер у Twitter.
An example of how bumbling the Russian state is: of the six indicted hackers, three registered their cars to their military unit's address in Moscow. If you search for all of the people registering their cars to this address, you get 47 results - all probably GRU hackers. pic.twitter.com/G8SKJQ2WFT
— Aric Toler (@AricToler) October 19, 2020
У розкритому в понеділок обвинувальному висновку Міністерство юстиції США зазначило, що шість членів підрозділу зіграли ключову роль у атаках на цілі, починаючи від Організації заборони хімічної зброї і закінчуючи виборами у Франції 2017 року. Reuters зазначає, що звинувачення охоплювали чотири роки зловмисної кібердіяльності — з 2015 по 2019 рік.
Британські чиновники заявили, що хакери ГРУ також проводили операції з «кіберрозвідки» проти організаторів Токійських ігор 2020 року, які спочатку планували провести цього року, але відклали через спалах коронавірусу.
Британські чиновники відмовились надавати конкретні подробиці щодо останніх атак або говорити, чи були вони успішними, але уточнили, що зловмисники були націлені на організаторів Ігор, організаторів логістики та спонсорів.
На віртуальній пресконференції в понеділок помічник генерального прокурора департаменту юстиції Джон Демерс відмовився обговорювати хакерську діяльність навколо Ігор 2020 року.
Британський міністр закордонних справ Домінік Рааб сказав: «Дії ГРУ проти Олімпійських і Паралімпійських ігор є цинічними та необдуманими. Ми засуджуємо їх найрішучіше».
Заступник директора ФБР Девід Боудіч сказав: «ФБР неодноразово попереджало, що Росія є кіберсупротивником з високою працездатністю й інформація, викладена в цьому обвинувальному висновку, ілюструє, наскільки поширеною та руйнівною є російська кібердіяльність».
Росії заборонили брати участь у провідних спортивних подіях у світі протягом чотирьох років у грудні через допінгові злочини. До списку увійшли й Ігри в Токіо, які спочатку були заплановані на цей рік, але перенесені через спалах коронавірусу.
Напад на Ігри 2020 року є останнім у ряді спроб хакерських операцій проти міжнародних спортивних організацій. Напади, за словами західних чиновників та експертів з питань кібербезпеки, були організовані Росією з моменту розгортання допінгового скандалу п'ять років тому. Москва неодноразово заперечувала ці звинувачення.
Інші наступальні кібероперації, які, як стверджують у Міністерстві юстиції, проводили співробітники ГРУ з 2015 року, включали глобальну кібератаку, відому як поширення вірусу NotPetya.
У 2017 році згубне шкідливе програмне забезпечення NotPetya поширилося по всьому світу за межі України, заразивши та заблокувавши тисячі комп’ютерів, що належать корпораціям. Експерти кажуть, що NotPetya завдала збитків на $1 млрд. Серед компаній, які постраждали від NotPetya, — FedEx Corporation FDX.N та фармацевтичний гігант Merck MRK.N.