Технологии

Сотрудникам российской разведки предъявили обвинения в проведении кибератак в разных странах мира

Каравансарай и AFP

image

Плакат с изображением шести разыскиваемых офицеров российской военной разведки демонстрируется во время выступления прокурора Западного округа Пенсильвании Скотта Брэди (справа) на пресс-конференции в сопровождении помощника генерального прокурора США Джона Демерса (слева). Вашингтон, 19 октября. [Эндрю Харник/POOL/AFP]

ВАШИНГТОН -- В США шести офицерам российской военной разведки предъявлены обвинения в проведении кибератак по всему миру. Об этом сообщило Министерство юстиции США в понедельник (19 октября).

Все шестеро служат в подразделении 74455 Главного разведывательного управления (ГРУ) России; они идентифицированы как Юрий Сергеевич Андриенко (32 года), Сергей Владимирович Детистов (35 лет), Павел Валерьевич Фролов (28 лет); Анатолий Сергеевич Ковалев (29 лет), Артем Валерьевич Очиченко (27 лет) и Петр Николаевич Плискин (32 года).

Они обвиняются в организации кибератак на энергосистему Украины в 2015 и 2016 гг., выборы во Франции в 2017 году и зимние Олимпийские игры в Южной Корее в 2018 году, а также в атаке с использованием вируса под названием «NotPetya» в 2017 году для заражения компьютеров компаний по всему миру. Только трем американским компаниям нанесен ущерб почти в 1 миллиард долларов.

Кроме того, их целями предположительно были участники международного расследования отравления бывшего российского двойного агента Сергея Скрипаля и его дочери, а также СМИ и парламент Грузии.

image

Четверо предполагаемых российских агентов ГРУ прибывают в Амстердам, Нидерланды, 10 апреля 2018 г. Позже голландские власти выслали их из страны за попытку взлома систем ОЗХО, осуществляющей контроль за химическим оружием. Время попытки взлома имеет значение, поскольку Москва пыталась задержать доступ ОЗХО к месту атаки с применением химического оружия в Думе, Сирия, чтобы дать Кремлю время устранить следы. [Министерство обороны Нидерландов]

На этих шести офицерах лежит ответственность за «самую разрушительную серию компьютерных атак, в которых когда-либо обвинялась одна группа», заявил помощник генерального прокурора США Джон Демерс.

По его словам, сотрудникам того же подразделения ГРУ ранее предъявляли обвинения в попытке сорвать выборы в США в 2016 году.

Обвинения включают в себя преступный сговор с целью совершения хакерских атак и злоумышленные действия, сговор с целью совершения преступлений с использованием электронных средств, преступное использование электронных средств, взлом защищенных компьютеров и кражу личных данных с отягчающими обстоятельствами. Вся эта злонамеренная киберактивность осуществлялась в течение четырех лет — с 2015 по 2019 годы.

«Капризный ребенок»

Атаки этой группы распространялись на Францию, Грузию, Нидерланды, Республику Корея, Украину, Великобританию и США.

По словам Демерса, в декабре 2015 года и декабре 2016 года обвиняемые осуществили разрушительные нападения на электросети Украины с помощью вредоносного программного обеспечения (ПО).

«Это были первые сообщения о разрушительных атаках с использованием вредоносного ПО на системы управления критически важными объектами гражданской инфраструктуры», — отметил он.

«В результате этих атак было отключено электричество и отопление посреди зимы в Восточной Европе, и сотни тысяч украинских мужчин, женщин и детей оказались в темноте и без отопления».

По сообщению Министерства юстиции, обвиняемые проводили операции «взлома и хищения данных» (с целью кражи конфиденциальной информации и ее последующей публикации) против политической партии президента Франции Эммануэля Макрона и местных властей Франции перед выборами 2017 года.

По словам Демерса, Зимние Олимпийские игры в Пхенчхане (Южная Корея) стали мишенью злоумышленников после того, как Международный олимпийский комитет (МОК) запретил российским спортсменам участвовать под собственным флагом из-за спонсируемых государством попыток применения допинга.

«Их кибератака объединяет в себе эмоциональную зрелость капризного ребенка с ресурсами государства», — сказал он, добавив, что виновники пытались приписать свои действия Северной Корее.

Британские официальные лица 19 октября заявили, что группа выполняла задачи интернет-разведки, направленные против Олимпийских игр в Токио, прежде чем Олимпиаду отложили до 2021 года в связи с пандемией коронавируса.

В апреле 2018 года начались кампании «целевого фишинга» (с целью получения конфиденциальных данных пользователей электронной почты) на фоне расследований по факту отравления Скрипаля, которые вела международная Организация по запрещению химического оружия (ОЗХО) и Лаборатория оборонной науки и технологий Великобритании.

По данным Министерства юстиции, в Грузии в 2018 году была запущена целенаправленная фишинговая кампания против крупной медиакомпании, а в 2019 году хакеры попытались взломать компьютерную сеть парламента страны.

Между тем, нападения с помощью компьютерного вируса «NotPetya» в 2017 году нанесли удар по предприятиям и критически важным объектам инфраструктуры во всем мире, а в США их жертвами стали больницы, дочерняя компания FedEx и компания по производству фармацевтической продукции.

Злонамеренные действия и безответственность

Обвинительное заключение — это очередное свидетельство широко распространенной в России тактики взлома и дезинформации.

«Ни одна страна не использовала свой киберпотенциал столь злонамеренно или безответственно, как Россия, намеренно причиняя беспрецедентный ущерб с целью получения небольших тактических преимуществ и удовлетворения своих приступов злобы», — заявил Демерс.

В июле британские официальные лица обвинили российскую разведку в организации сетевых нападений на ряд организаций, участвующих в разработке вакцины против COVID-19 , с целью хищения информации и интеллектуальной собственности.

«В то время, когда весь мир объединился в борьбе с COVID-19... я считаю возмутительным и неприемлемым участие российского правительства в этих действиях», — заявил тогда министр иностранных дел Великобритании Доминик Рааб.

Ранее в мае канцлер Германии Ангела Меркель выразила разочарование попытками взлома ее личных аккаунтов и шпионажа за ведущими политиками со стороны Кремля.

Эти инциденты произошли в то время, когда тысячи связанных с Россией аккаунтов в социальных сетях начали скоординированные усилия по распространению теорий заговора о коронавирусе в рамках кампании, направленной на дискредитацию западных систем здравоохранения.

В мае Фейсбук заблокировал многочисленные российские аккаунты, проводившие кампании с целью вмешательства в процесс выборов и общественного подрыва в целом по всему миру. В феврале Фейбук удалил десятки связанных с российской военной разведкой аккаунтов в связи с попытками разжигания межнациональной розни.

В сентябре в социальных сетях выявили проведение набиравшей обороты и связанной с Кремлем кампании, призванной посеять политический хаос в США. В результате были удалены 13 взаимосвязанных учетных записей в Фейсбуке и две страницы, авторы которых выдавали себя за журналистов. Эти страницы использовались для преследования представителей прогрессивных левых сил и нарушали политику Фейсбука в отношении «иностранного вмешательства».

Вам нравится эта статья?

Комментарии 0
Правила оставления комментариев * Обязательное для заполнения поле 1500 / 1500