«Хакеры ГРУ действуют как стратегическое оружие российского государства»
Минюст США предъявил обвинения в кибератаках «Телеботам», «Медведю Вуду» и «Железному викингу». Помимо Sandworm, российская террористическая группа известна под именами «Телеботы» (Telebots), «Медведь Вуду» (Voodoo Bear) и «Железный Викинг» (Iron Viking). Новый скандал с хакерами из Генштаба ВС РФ.
Как пише Новая газета, речь идет об офицерах Главного управления Генштаба ВС РФ (бывшее ГРУ), которые, по утверждению американской стороны, развернули вредоносное программное компьютерное обеспечение по всему миру (в том числе во Франции, Грузии, Нидерландах, Республике Корея, Украине, Великобритании и США), что привело к массовым сбоям, потерям миллиардов долларов и евро и к угрозе жизни и здоровью пациентов американских клиник.
На эту тему: «Дело русских хакеров»: по следам офицеров ГРУ
Обвинения предъявлены Юрию Сергеевичу Андриенко, Сергею Владимировичу Детистову, Павлу Валерьевичу Фролову, Анатолию Сергеевичу Ковалеву, Артему Валерьевичу Очиченко и Петру Николаевичу Плискину. Старшему из них всего 35 лет, младшему — 27. Прокуратура сообщила, что подозреваемые работали в подразделении 74455 Главного управления российской разведки (сейчас военная разведка Генштаба). Подразделение, известное среди аналитиков кибербезопасности как Sandworm («пескожил» — вид песчаного червя), как утверждает минюст США, занималось хищением и распространением электронных писем Демпартии в 2016 году, что негативно сказалось на предвыборной кампании Хиллари Клинтон. Спецпрокурор Роберт Мюллер выдвинул в июле 2018 года обвинения во вмешательстве в американские выборы 12 россиянам, в том числе Анатолию Ковалеву — фигуранту нынешнего списка.
На эту тему: Carderplanet и убийство Дмитрия Завгороднего: дело российских спецслужб?
В обвинении, которое рассмотрело федеральное большое жюри в Питтсбурге, штат Пенсильвания, речь идет о 7 эпизодах кибератак, осуществленных российской группой:
-
Разрушительные атаки (декабрь 2015-го — декабрь 2016-го) на энергосистему, министерство финансов и государственную казначейскую службу Украины с использованием вредоносных программ, известных как BlackEnergy, Industroyer и KillDisk, каждая из которых вызывала отключение электроэнергии.
-
Выборы во Франции: в апреле и мае 2017 года — попытки взлома и организация утечки информации, нацеленные против партии «Республика, вперед!» (La République En Marche!) президента Франции Эммануэля Макрона с очевидной целью воспрепятствовать его возможной победе над Марин Ле Пен, крайне правым кандидатом, поддерживаемым Москвой.
-
Бизнес-структуры и организации во всем мире 27 июня 2017 года были подвергнуты разрушительной атаке вируса «Не Петя» (NotPetya), заразившего компьютеры по всему миру, включая взлом системы больниц и медицинских учреждений в западном округе Пенсильвании. Атака сделала недоступными списки пациентов, истории болезни, результаты медицинского осмотра и лабораторные записи. Также примерно на одну неделю был потерян доступ к критически важным компьютерным системам (например, относящимся к кардиологии, радиологии и хирургии) и почти на месяц — к административным компьютерным системам, что создало угрозу для здоровья и жизни американских граждан.
-
Вирусные, в том числе фишинговые атаки на организаторов, участников, спонсоров и зрителей зимних Олимпийских игр в Пхенчхане (Республика Корея), включая официальных лиц Международного олимпийского комитета (МОК), с декабря 2017 по февраль 2018 года вывели из строя тысячи компьютеров, используемых для поддержки зимней Олимпиады. Как утверждает британский МИД, во время атаки россияне выдавали себя за северокорейских и китайских хакеров, а весной 2020 года они же готовились вывести из строя компьютерные системы организаторов летних Олимпийских игр в Токио. Однако Игры были перенесены в связи с пандемией коронавируса. Впрочем, по поводу последнего утверждения британская и американская разведки дают вероятность на 95%, а не на все 100.
-
Кульминацией взлома компьютеров на зимней Олимпиаде в Южной Корее стала разрушительная атака вируса «Олимпийский разрушитель» (Olympic Destroyer) в ходе церемонии открытия Игр 9 февраля 2018 года. Американцы полагают, что причиной атак стал запрет российским спортсменам участвовать в Олимпиаде под национальным флагом (наказание за применение допинга). Группа в течение нескольких месяцев отправляла поддельные электронные письма членам МОК, спортсменам, компаниям, выдавая себя за организаторов Игр или корейских правительственных чиновников, чтобы обманом заставить получателей предоставить им доступ к ключевой инфраструктуре Олимпиады. Российские офицеры атаковали церемонию открытия Игр, отключив доступ в интернет, заземлив дроны телекомпаний, закрыв веб-сайты Игр и максимально осложнив доступ зрителей на церемонию открытия (они не могли распечатать свои билеты, множество кресл из-за этого пустовало). Эксперты по безопасности назвали эту атаку «Кислый виноград» (Sour Grapes).
-
Противодействие расследованию отравления нервно-паралитическим веществом «Новичок» Сергея Скрипаля, его дочери и нескольких британских подданных. Объектами вирусных атак стали Организация по запрещению химического оружия (ОЗХО) и военная научно-техническая лаборатория Соединенного Королевства.
-
Атаки против грузинских компаний и государственных учреждений, в том числе парламента страны, в 2018–2019 гг.
Помимо Sandworm, российская группа известна под именами «Телеботы» (Telebots), «Медведь Вуду» (Voodoo Bear) и «Железный Викинг» (Iron Viking).
На эту тему: «Дело русских хакеров»: по следам офицеров ГРУ
Шесть россиян обвиняются по семи пунктам: среди них сговор с целью проведения компьютерного мошенничества и злоупотреблений, сговор с целью совершения мошенничества с использованием электронных средств, мошенничество с использованием электронных средств, повреждение защищенных компьютеров и кража личных данных при отягчающих обстоятельствах. По каждому пункту предусмотрены сроки лишения свободы от двух до 27 лет. По совокупности можно набрать много, но все будет решать суд.
Объявленные в розыск. Фото: EPA
На эту тему: Carderplanet и убийство Дмитрия Завгороднего: дело российских спецслужб? Часть 2
В США сомневаются в том, что российские офицеры окажутся на скамье подсудимых, хотя американский минюст и объявил шестерых россиян в розыск. Цель предъявления официальных обвинений, отмечают здешние СМИ, — показать, что американским следователям удалось разоблачить российских кибер-разведчиков, предотвратить будущие кибератаки из России.
Более того, обвинительный акт в отношении этих российских граждан запрещает им любые поездки или передвижения во многие страны, которые могут экстрадировать их в США. Как признал один высокопоставленный чиновник министерства юстиции в кулуарах пресс-конференции, обвинительное заключение — это послание Москве о том, что Россия, по мнению Соединенных Штатов, за последние годы несколько раз переступала «красные линии» в киберпространстве.
«Хакеры ГРУ действуют как стратегическое оружие российского государства, они использовали свой кибер-инструмент в качестве военного оружия в военной кампании», — заявил Томас Боссерт, бывший советник президента Трампа по национальной безопасности. На пресс-конференции в Вашингтоне Джон Демерс, помощник генпрокурора по вопросам национальной безопасности, вспомнил недавний призыв президента России Владимира Путина о «кибер-перезагрузке» в отношениях с США. Как заметил американский чиновник, обвинительные заключения стали «холодным напоминанием о том, почему это предложение является не чем иным, как нечестной риторикой, циничной и дешевой пропагандой.
На эту тему: Свадьба убийц. Боширов, Чепига и Андрей Аверьянов - безликий генерал ГРУ
Обвинения предъявлены всего за две недели до выборов. Посольство России в Вашингтоне категорически их отвергает. «Совершенно очевидно, что подобные информационные сообщения не имеют никакого отношения к действительности и направлены на разжигание русофобских настроений в американском обществе, на развязывание «охоты на ведьм и шпиономании, которые были отличительной чертой политической жизни Вашингтона на протяжении несколько лет», — говорится в заявлении пресс-службы российского посольства.
—
Александр Панов, опубликовано в издании Новая газета
На эту тему:
- «Русские грубо делают свою работу»
- Запоздавшее понимание
- «Дать бой гангстерскому государству Путина» - The Times
- Как «хакер» из Беларуси был осуждён в США: приключенческая и поучительная история
- «Всемирноизвестный кибермошенник», разыскиваемый ФБР, идет на выборы от блока Петра Порошенко
- Взлет и падение CarderPlanet глазами участника движения
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Новини
- 10:01
- Сім'я Асада вже втекла в росію, сирійський режим "сиплеться"
- 08:00
- Ворог стрімко просунувся на Донеччині
- 20:00
- У суботу в Україні сніг, дощ і ожеледиця, вдень 0-6°С
- 19:07
- Покупцем Білгород-Дністровського порту виявився відомий кримінальний авторитет, бандит і проросійський екснардеп Продивус: угоду можуть скасувати
- 18:06
- Майбутнє української енергетики, значення АЕС і стратегічну доцільність добудови енергоблоків ХАЕС
- 17:15
- У Києві зник безвісти боєць РДК та ексофіцер ФСБ Богданов: у жовтні спалили його ресторан
- 17:02
- Конституційний суд Румунії анулював результати першого туру президентських виборів через втручання смердючої росії
- 16:11
- Знайшли $1 мільйон: НАБУ обшукало львівських суддів
- 15:30
- Сирійські повстанці підійшли до міста Хомс, їхня ціль - Дамаск
- 15:20
- Справу Труханова-Галантерника на 689 млн грн скеровано до суду
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.