W poniedziałek amerykańscy prokuratorzy ogłosili zarzuty wobec sześciu rosyjskich oficerów wywiadu wojskowego. Chodzi o cyberataki z 2017 r. i mieszanie się w wybory prezydenckie we Francji oraz hakerskie ataki w związku z Zimowymi Igrzyskami Olimpijskimi w Korei Południowej w 2018 r. Amerykanie zaznaczyli, że były to „najbardziej destrukcyjne” kampanie hakerskie przeprowadzone przez pojedynczą grupę cyberprzestępców w latach 2015-2020.
Sześciu oficerów rosyjskiego wywiadu wojskowego GRU „uczestniczyło we włamaniach komputerowych i atakach mających na celu wspieranie wysiłków rosyjskiego rządu zmierzających do osłabienia, odwetu lub innej destabilizacji” podmiotów i instytucji postrzeganych jako antyrosyjskie – zaznaczył Departament Sprawiedliwości.
Wesprzyj nas już teraz!
Ci sami oficerowie rzekomo mieli stać za włamaniem do sieci komputerowych Demokratów w czasie ingerencji Rosji w wybory prezydenckie w USA w 2016 roku, ale Departament Sprawiedliwości nie postawił takich zarzutów.
Jeden z sześciu hakerów Anatolij Siergiejewicz Kowalow został oskarżony wraz z 11 innymi funkcjonariuszami GRU w 2018 roku w związku z ingerencją w wybory w USA w 2016 roku.
Rząd Rosji wezwał ostatnio do resetu w kwestii cyberataków. John Demers, szef wydziału bezpieczeństwa narodowego Departamentu Sprawiedliwości podkreślił, że proponowany przez Rosję reset „to nic innego jak nieuczciwa retoryka oraz cyniczna i tania propaganda”.
Demers zaznacza, że akt oskarżenia „ujawnia wykorzystanie przez Rosję jej zdolności cybernetycznych do destabilizacji i ingerowania w wewnętrzne systemy polityczne oraz gospodarcze innych krajów.”
Pięciu pozostałych oficerów GRU to: Jurij Siergiejewicz Andrienko, Siergiej Władimirowicz Detistow, Pawel Waleriewicz Fołow i Piotr Nikołajewicz Pliskin. Wszyscy są oskarżeni o spisek, włamania do komputerów, oszustwa elektroniczne, kradzież tożsamości i fałszywą rejestrację nazwy domeny.
Chociaż ogłoszono zarzuty, mężczyźni pozostają na wolności. Zarzuty, które pojawiają się dwa tygodnie przed wyborami prezydenckimi w USA, nie dotyczą ingerencji w wybory – zastrzegł Demers.
– Dzisiejsze zarzuty ilustrują raczej, że działalność wyborcza jednostki 74455 była tylko częścią pracy wytrwałej, wyrafinowanej grupy hakerskiej zajmującej się sabotowaniem postrzeganych przez Federację Rosyjską wrogów czy konkurentów niezależnie od konsekwencji dla niewinnych osób postronnych czy ich destabilizującego efektu – stwierdził Demers.
Departament Sprawiedliwości ogłosił w ostatnich miesiącach szereg aktów oskarżenia wobec hakerów świadczących usługi dla Chin, Iranu i Korei Północnej. Ostatnia akcja ma odstraszyć wrogów Ameryki przed wtrącaniem się w wybory prezydenckie zaplanowane na 3 listopada br.
Celem hakerów GRU był m.in. ukraiński rząd i jego infrastruktura krytyczna; gruzińskie firmy i agendy rządowe; wybory we Francji; śledztwo w sprawie otrucia przez Rosję byłego szpiega Siergieja Skripala w Wielkiej Brytanii, Zimowe Igrzyska Olimpijskie w Korei Południowej i kilka korporacji amerykańskich.
Hakerzy atakowali cele na trzech kontynentach. Przykładowo na Ukrainie wykorzystali złośliwe oprogramowania: BlackEnergy, Industroyer i KillDisk, by uderzyć w krajową sieć elektroenergetyczną, czy Ministerstwo Finansów i Służbę Skarbu Państwa.
We Francji przed wyborami prezydenckimi w 2017 r. funkcjonariusze GRU mieli przeprowadzić operacje typu spear phishing oraz hack-and-leak wymierzone w partię prezydenta Emmanuela Macrona, polityków i władze lokalne.
Także w 2017 roku rosyjscy hakerzy wykorzystali złośliwe oprogramowanie NotPetya, by infekować komputery na całym świecie, atakować sieci szpitali i placówek medycznych – Heritage Valley Health System w Pensylwanii, filię FedEx i amerykańskiego producenta farmaceutycznego.
Masqueradi jako ransomware NotPetya niszczył całe sieci komputerowe w ciągu kilku sekund. Cyberprzestępcy doprowadzili do usunięcia listy pacjentów, historii choroby, wyniki badań fizykalnych i dane laboratoryjne. Spowodowało to miliardowe straty dla firm.
Hakerzy wykorzystali tez złośliwe oprogramowanie Olympic Destroyer, by wyłączyć oficjalną stronę gier i uniemożliwić uczestnikom zdobycie biletów. Atak miał miejsce w kilka godzin pod decyzji Komitetu Olimpijskiego o dyskwalifikacji rosyjskich sportowców z powodu dopingu.
W Gruzji oficerowie GRU zaatakowali dużą firmę medialną w 2018 roku i zniszczyli około 15 tys. stron internetowych w 2019 roku, prezentując wizerunki byłego prorosyjskiego prezydenta Gruzji z napisem: „Wrócę.”
Departament Sprawiedliwości oprócz zarzutów wobec sześciu oficerów ujawnił zarzuty przeciwko 10 domniemanym członkom międzynarodowej grupy przemytników oskarżanych o handel urządzeniami elektronicznymi o wartości ponad 50 milionów dolarów. Ośmiu z dziesięciu oskarżonych aresztowano za wykorzystanie pracowników rosyjskich linii lotniczych Aeroflot jako kurierów do przemycania produktów Apple i innej elektroniki do Rosji.
Najstarszy z oskarżonych ma 35 lat, a najmłodszy – 27.
Źródło: voanews.com, cbsnews.com
AS
