Минюст США предъявил обвинения в кибератаках «Телеботам», «Медведю Вуду» и «Железному викингу». Помимо Sandworm, российская террористическая группа известна под именами «Телеботы» (Telebots), «Медведь Вуду» (Voodoo Bear) и «Железный Викинг» (Iron Viking). Новый скандал с хакерами из Генштаба ВС РФ.
Как пише Новая газета, речь идет об офицерах Главного управления Генштаба ВС РФ (бывшее ГРУ), которые, по утверждению американской стороны, развернули вредоносное программное компьютерное обеспечение по всему миру (в том числе во Франции, Грузии, Нидерландах, Республике Корея, Украине, Великобритании и США), что привело к массовым сбоям, потерям миллиардов долларов и евро и к угрозе жизни и здоровью пациентов американских клиник.
Обвинения предъявлены Юрию Сергеевичу Андриенко, Сергею Владимировичу Детистову, Павлу Валерьевичу Фролову, Анатолию Сергеевичу Ковалеву, Артему Валерьевичу Очиченко и Петру Николаевичу Плискину. Старшему из них всего 35 лет, младшему — 27. Прокуратура сообщила, что подозреваемые работали в подразделении 74455 Главного управления российской разведки (сейчас военная разведка Генштаба). Подразделение, известное среди аналитиков кибербезопасности как Sandworm («пескожил» — вид песчаного червя), как утверждает минюст США, занималось хищением и распространением электронных писем Демпартии в 2016 году, что негативно сказалось на предвыборной кампании Хиллари Клинтон. Спецпрокурор Роберт Мюллер выдвинул в июле 2018 года обвинения во вмешательстве в американские выборы 12 россиянам, в том числе Анатолию Ковалеву — фигуранту нынешнего списка.
В обвинении, которое рассмотрело федеральное большое жюри в Питтсбурге, штат Пенсильвания, речь идет о 7 эпизодах кибератак, осуществленных российской группой:
-
Разрушительные атаки (декабрь 2015-го — декабрь 2016-го) на энергосистему, министерство финансов и государственную казначейскую службу Украины с использованием вредоносных программ, известных как BlackEnergy, Industroyer и KillDisk, каждая из которых вызывала отключение электроэнергии.
-
Выборы во Франции: в апреле и мае 2017 года — попытки взлома и организация утечки информации, нацеленные против партии «Республика, вперед!» (La République En Marche!) президента Франции Эммануэля Макрона с очевидной целью воспрепятствовать его возможной победе над Марин Ле Пен, крайне правым кандидатом, поддерживаемым Москвой.
-
Бизнес-структуры и организации во всем мире 27 июня 2017 года были подвергнуты разрушительной атаке вируса «Не Петя» (NotPetya), заразившего компьютеры по всему миру, включая взлом системы больниц и медицинских учреждений в западном округе Пенсильвании. Атака сделала недоступными списки пациентов, истории болезни, результаты медицинского осмотра и лабораторные записи. Также примерно на одну неделю был потерян доступ к критически важным компьютерным системам (например, относящимся к кардиологии, радиологии и хирургии) и почти на месяц — к административным компьютерным системам, что создало угрозу для здоровья и жизни американских граждан.
-
Вирусные, в том числе фишинговые атаки на организаторов, участников, спонсоров и зрителей зимних Олимпийских игр в Пхенчхане (Республика Корея), включая официальных лиц Международного олимпийского комитета (МОК), с декабря 2017 по февраль 2018 года вывели из строя тысячи компьютеров, используемых для поддержки зимней Олимпиады. Как утверждает британский МИД, во время атаки россияне выдавали себя за северокорейских и китайских хакеров, а весной 2020 года они же готовились вывести из строя компьютерные системы организаторов летних Олимпийских игр в Токио. Однако Игры были перенесены в связи с пандемией коронавируса. Впрочем, по поводу последнего утверждения британская и американская разведки дают вероятность на 95%, а не на все 100.
-
Кульминацией взлома компьютеров на зимней Олимпиаде в Южной Корее стала разрушительная атака вируса «Олимпийский разрушитель» (Olympic Destroyer) в ходе церемонии открытия Игр 9 февраля 2018 года. Американцы полагают, что причиной атак стал запрет российским спортсменам участвовать в Олимпиаде под национальным флагом (наказание за применение допинга). Группа в течение нескольких месяцев отправляла поддельные электронные письма членам МОК, спортсменам, компаниям, выдавая себя за организаторов Игр или корейских правительственных чиновников, чтобы обманом заставить получателей предоставить им доступ к ключевой инфраструктуре Олимпиады. Российские офицеры атаковали церемонию открытия Игр, отключив доступ в интернет, заземлив дроны телекомпаний, закрыв веб-сайты Игр и максимально осложнив доступ зрителей на церемонию открытия (они не могли распечатать свои билеты, множество кресл из-за этого пустовало). Эксперты по безопасности назвали эту атаку «Кислый виноград» (Sour Grapes).
-
Противодействие расследованию отравления нервно-паралитическим веществом «Новичок» Сергея Скрипаля, его дочери и нескольких британских подданных. Объектами вирусных атак стали Организация по запрещению химического оружия (ОЗХО) и военная научно-техническая лаборатория Соединенного Королевства.
-
Атаки против грузинских компаний и государственных учреждений, в том числе парламента страны, в 2018–2019 гг.
Помимо Sandworm, российская группа известна под именами «Телеботы» (Telebots), «Медведь Вуду» (Voodoo Bear) и «Железный Викинг» (Iron Viking).
Шесть россиян обвиняются по семи пунктам: среди них сговор с целью проведения компьютерного мошенничества и злоупотреблений, сговор с целью совершения мошенничества с использованием электронных средств, мошенничество с использованием электронных средств, повреждение защищенных компьютеров и кража личных данных при отягчающих обстоятельствах. По каждому пункту предусмотрены сроки лишения свободы от двух до 27 лет. По совокупности можно набрать много, но все будет решать суд.
В США сомневаются в том, что российские офицеры окажутся на скамье подсудимых, хотя американский минюст и объявил шестерых россиян в розыск. Цель предъявления официальных обвинений, отмечают здешние СМИ, — показать, что американским следователям удалось разоблачить российских кибер-разведчиков, предотвратить будущие кибератаки из России.
Более того, обвинительный акт в отношении этих российских граждан запрещает им любые поездки или передвижения во многие страны, которые могут экстрадировать их в США. Как признал один высокопоставленный чиновник министерства юстиции в кулуарах пресс-конференции, обвинительное заключение — это послание Москве о том, что Россия, по мнению Соединенных Штатов, за последние годы несколько раз переступала «красные линии» в киберпространстве.
«Хакеры ГРУ действуют как стратегическое оружие российского государства, они использовали свой кибер-инструмент в качестве военного оружия в военной кампании», — заявил Томас Боссерт, бывший советник президента Трампа по национальной безопасности. На пресс-конференции в Вашингтоне Джон Демерс, помощник генпрокурора по вопросам национальной безопасности, вспомнил недавний призыв президента России Владимира Путина о «кибер-перезагрузке» в отношениях с США. Как заметил американский чиновник, обвинительные заключения стали «холодным напоминанием о том, почему это предложение является не чем иным, как нечестной риторикой, циничной и дешевой пропагандой.
Обвинения предъявлены всего за две недели до выборов. Посольство России в Вашингтоне категорически их отвергает. «Совершенно очевидно, что подобные информационные сообщения не имеют никакого отношения к действительности и направлены на разжигание русофобских настроений в американском обществе, на развязывание «охоты на ведьм и шпиономании, которые были отличительной чертой политической жизни Вашингтона на протяжении несколько лет», — говорится в заявлении пресс-службы российского посольства.
—
Александр Панов, опубликовано в издании Новая газета
Chechenews.com
22.10.2020.