Menu
Russian English

Шестерым сотрудникам российского ГРУ предъявлены обвинения в связи с распространением деструктивных вредоносных программ по всему миру и другими подрывными действиями в киберпространстве



Подключайтесь к Telegram-каналу NashDom.US



 Дата: 20.10.2020 08:46
Автор: Министерство юстиции США Управление по связям с общественностью

Министерство юстиции США
Управление по связям с общественностью
 
Понедельник, 19 октября 2020 года

 

Вредоносные атаки обвиняемых привели к ущербу на сумму почти миллиард долларов только для трех пострадавших; они также стремились сорвать выборы во Франции в 2017 году и Зимние Олимпийские игры 2018 года

15 октября 2020 года федеральное большое жюри в Питтсбурге утвердило обвинительное заключение, в котором предъявлены обвинения шестерым компьютерным хакерам, все из которых были жителями и гражданами Российской Федерации (России) и сотрудниками подразделения 74455 Главного разведывательного управления (ГРУ) России, военной разведки Генерального штаба Вооруженных сил РФ.

Эти хакеры ГРУ и их сообщники осуществляли компьютерные вторжения и атаки, направленные на поддержку усилий Правительства России по подрыву, возмездию или иных видов дестабилизации в отношении: (1) Украины; (2) Грузии; (3) выборов во Франции; (4) попыток привлечь Россию к ответственности за использование отравляющего вещества нервно-паралитического действия военного образца “Новичок” на зарубежной территории; и (5) Зимних Олимпийских игр 2018 года в Пхёнчхане после того, как российским спортсменам было запрещено в них участвовать под флагом своей страны в результате спонсируемых российскими властями допинговых усилий.

В их компьютерных атаках использовались некоторые из самых разрушительных на сегодняшний день вредоносных программ в мире, в том числе KillDisk и Industroyer, каждая из которых вызывала отключения электроэнергии в Украине; NotPetya, причинившая только трем жертвам, названным в обвинительном заключении, ущерб на сумму почти $1 млрд; и Olympic Destroyer, которая вывела из строя тысячи компьютеров, использовавшихся для поддержки Зимних Олимпийских игр 2018 года в Пхёнчхане. В обвинительном заключении предъявлены обвинения в заговоре, компьютерном взломе, мошенничестве с использованием электронных средств, краже личных данных при отягчающих обстоятельствах и ложной регистрации доменного имени.

 

Согласно обвинительному заключению, примерно с ноября 2015 года по крайней мере примерно до октября 2019 года обвиняемые и их сообщники размещали разрушительное вредоносное программное обеспечение (ПО) и предпринимали другие подрывные действия в стратегических интересах России путем несанкционированного доступа к компьютерам жертв (взлома). Согласно обвинениям, заговорщики ответственны за следующие разрушительные, подрывные или иным образом дестабилизирующие компьютерные вторжения и атаки:

  • Правительство Украины и критическая инфраструктура: С декабря 2015 по декабрь 2016 года – атаки с применением разрушительного вредоносного ПО на энергосистему, Министерство финансов и Государственную казначейскую службу Украины с использованием вредоносных программ, известных как BlackEnergy, Industroyer и KillDisk;
  • Выборы во Франции: Апрель и май 2017 года – спирфишинговые кампании и связанные с ними попытки взлома и утечки информации, нацеленные на политическую партию Президента Франции Макрона “Вперёд, Республика!” (En Marche!), французских политиков и местные органы власти Франции перед выборами во Франции в 2017 году;
  • Компании и критически важная инфраструктура по всему миру (NotPetya): 27 июня 2017 года – атаки с применением разрушительного вредоносного ПО, в результате которых с помощью вредоносной программы NotPetya были заражены компьютеры по всему миру, включая компьютеры больниц и других медицинских учреждений в системе здравоохранения Heritage Valley Health System (Heritage Valley) в Западном округе штата Пенсильвания; TNT Express B.V., дочерней компании FedEx Corporation; и крупного американского производителя фармацевтической продукции, которые вместе понесли убытки от атак в размере почти $1 млрд;
  • Организаторы, участники, партнеры и посетители Зимних Олимпийских игр в Пхёнчхане: С декабря 2017 года по февраль 2018 года – спирфишинговые кампании и вредоносные мобильные приложения нацелены на граждан и официальных лиц Южной Кореи, спортсменов, партнеров и посетителей Олимпиады, а также должностных лиц Международного олимпийского комитета (МОК);
  • ИТ-системы Зимних Олимпийских игр в Пхёнчхане (Olympic Destroyer): С декабря 2017 года по февраль 2018 года – вторжения в компьютеры, поддерживающие Зимние Олимпийские игры 2018 года в Пхёнчхане, кульминацией которых стала разрушительная вредоносная атака на церемонию открытия 9 февраля 2018 года с использованием вредоносного ПО, известного как Olympic Destroyer;
  • Расследования отравления “Новичком”: Апрель 2018 года – спирфишинговые кампании, нацеленные на расследования, проводимые Организацией по запрещению химического оружия (ОЗХО) и британской Оборонной научно-технологической лабораторией (DSTL) в отношении отравления Сергея Скрипаля, его дочери и нескольких граждан Великобритании отравляющим веществом нервно-паралитического действия; а также
  • Грузинские компании и государственные учреждения: 2018 год – спирфишинговая кампания, нацеленная на крупную медиакомпанию; 2019 год – усилия по подрыву парламентской сети и широкомасштабная кампания по нанесению ущерба веб-сайтам.

Исследователи в области кибербезопасности отслеживали заговорщиков и их вредоносную деятельность, используя ярлыки “Sandworm Team”, “Telebots”, “Voodoo Bear” и “Iron Viking”.

 

Обвинения были обнародованы Помощником Генерального прокурора США Джоном Демерсом; Заместителем Директора ФБР Дэвидом Баудичем; Федеральным прокурором по Западному округу штата Пенсильвания Скоттом Брэди; и Старшими специальными агентами ФБР Джей Си (“Крисом”) Хэкером, Мелиссой Годболд и Майклом Кристманом, возглавляющими оперативные офисы ФБР в Атланте, Оклахома-Сити и Питтсбурге соответственно.

“Ни одна страна не использовала свои кибернетические возможности в качестве оружия так злонамеренно или безответственно, как Россия, бессмысленно нанося беспрецедентный ущерб для достижения небольших тактических преимуществ и удовлетворения приступов злобы, – заявил Помощник Генерального прокурора по вопросам национальной безопасности Джон Демерс. – Сегодня Министерство юстиции США предъявило этим российским должностным лицам обвинения в проведении серии самых разрушительных и деструктивных компьютерных атак, которые когда-либо приписывались одной группе, в том числе с использованием вредоносной программы NotPetya. Ни одна страна не сможет вернуть себе величие, поступая таким образом”.

“ФБР неоднократно предупреждало, что Россия обладает огромным потенциалом в области киберпреступности, и информация, раскрытая в этом обвинительном заключении, показывает, насколько всепроникающей и разрушительной в действительности является кибердеятельность России, – отметил Заместитель Директора ФБР Дэвид Баудич. – Но это обвинительное заключение также подчеркивает возможности ФБР. У нас есть инструменты для расследования этих атак с применением вредоносного ПО, выявления злоумышленников, а затем обеспечения для них рисков и последствий. Как было продемонстрировано сегодня, мы будем неустанно преследовать тех, кто угрожает Соединенным Штатам и их гражданам”.

“Более двух лет мы неустанно работали над разоблачением этих сотрудников ГРУ России, которые проводили глобальную кампанию взлома, подрыва и дестабилизации, совершая самые разрушительные и разорительные кибератаки в истории, – сказал Федеральный прокурор по Западному округу штата Пенсильвания Скотт Брэди. – Преступления, совершенные представителями Правительства России, были совершены против реальных жертв, которым был причинен реальный вред. Мы обязаны привлекать к ответственности тех, кто совершает преступления – независимо от того, где они проживают и на кого работают, – чтобы добиться правосудия от имени этих жертв”.

 

^AdSpace(ForArticle18);

“Исключительный талант и преданность делу наших команд в Питтсбурге, Атланте и Оклахома-Сити, которые годами отслеживали этих сотрудников ГРУ, не имеют себе равных, – сказал Старший специальный агент ФБР в Питтсбурге Майкл Кристман. – Эти преступники недооценили силу обмена разведданными, ресурсами и опытом между правоохранительными органами, частным сектором и международными партнерствами”.

Обвиняемые – 32-летний Юрий Сергеевич Андриенко, 35-летний Сергей Владимирович Детистов, 28-летний Павел Валерьевич Фролов, 29-летний Анатолий Сергеевич Ковалев, 27-летний Артем Валерьевич Очиченко и 32-летний Петр Николаевич Плискин, – обвиняются по семи пунктам: заговор с целью совершения компьютерного мошенничества и злоупотреблений, заговор с целью совершения мошенничества с использованием электронных средств связи, мошенничество с использованием электронных средств связи, повреждение защищенных компьютеров и кража личных данных при отягчающих обстоятельствах. Каждый подсудимый обвиняется по всем пунктам. Однако обвинения, содержащиеся в обвинительном заключении, являются всего лишь обвинениями, и обвиняемые считаются невиновными, если и пока их вина не будет доказана вне разумных сомнений.

 

В обвинительном заключении каждое из этих лиц обвиняется в совершении следующих явных действий в целях содействия инкриминируемым преступлениям:

Обвиняемый Краткое изложение явных действий
Юрий Сергеевич Андриенко Разработал компоненты вредоносных программ NotPetya и Olympic Destroyer.
Сергей Владимирович Детистов Разработал компоненты вредоносной программы NotPetya; а такжеПодготовил спирфишинговые кампании, нацеленные на Зимние Олимпийские игры 2018 года в Пхёнчхане.
Павел Валерьевич Фролов Разработал компоненты вредоносных программ KillDisk и NotPetya.
Анатолий Сергеевич Ковалев Разработал спирфишинговые методы и сообщения, используемые в отношении:должностных лиц партии En Marche!;сотрудников лаборатории DSTL;членов МОК и спортсменов-олимпийцев; а такжесотрудников грузинской медиакомпании.
Артем Валерьевич Очиченко Участвовал в спирфишинговых кампаниях, нацеленных на партнеров Зимних Олимпийских игр 2018 года в Пхёнчхане; а такжеОсуществлял техническую разведку официального домена Парламента Грузии и пытался получить несанкционированный доступ к его сети.
Петр Николаевич Плискин Разработал компоненты вредоносных программ NotPetya и Olympic Destroyer.

Обвиняемые и их сообщники нанесли ущерб и сорвали работу компьютерных сетей по всему миру, в том числе во Франции, Грузии, Нидерландах, Республике Корея, Украине, Великобритании и США.

Например, вредоносная программа NotPetya распространилась по всему миру, повредила компьютеры, используемые в критически важной инфраструктуре, и вызвала огромные финансовые потери. Однако эти потери были лишь частью ущерба. Например, вредоносная программа NotPetya затруднила предоставление Heritage Valley критически важных медицинских услуг гражданам Западного округа Пенсильвании посредством её двух больниц, 60 клиник и 18 общинных вспомогательных учреждений. Атака вызвала недоступность списков пациентов, историй болезни, файлов медицинских осмотров и лабораторных документов. Система здравоохранения Heritage Valley потеряла доступ к своим критически важным компьютерным системам (например, относящимся к кардиологии, ядерной медицине, радиологии и хирургии) примерно на одну неделю и административным компьютерным системам почти на месяц, тем самым создав угрозу для здоровья и безопасности населения.

 

Заговор с целью совершения компьютерного мошенничества и злоупотреблений карается максимальным наказанием в виде пяти лет лишения свободы; заговор с целью совершения мошенничества с использованием электронных средств связи карается лишением свободы на срок до 20 лет; по двум пунктам обвинения в мошенничестве с использованием электронных средств связи предусмотрено максимальное наказание в виде тюремного заключения на срок до 20 лет; умышленное повреждение защищенного компьютера наказывается лишением свободы на срок до 10 лет; и два пункта обвинения в краже личных данных при отягчающих обстоятельствах влекут за собой обязательное наказание в виде двух лет лишения свободы. В обвинительном заключении также указывается на ложную регистрацию доменных имен, что увеличивает максимальное наказание в виде лишения свободы за мошенничество с использованием электронных средств связи до 27 лет тюрьмы; максимальное наказание за умышленное повреждение защищенного компьютера в виде тюремного заключения до 17 лет лишения свободы; и обязательное наказание за кражу личных данных при отягчающих обстоятельствах до четырех лет лишения свободы. Однако эти максимальные потенциальные приговоры устанавливаются Конгрессом США и приводятся здесь только в информационных целях, поскольку любой приговор подсудимому определяет назначенный судья.

Обвиняемый Ковалев ранее был обвинен в федеральном обвинительном заключении № CR 18-215 в округе Колумбия в сговоре с целью получения несанкционированного доступа к компьютерам американских физических и юридических лиц, участвовавших в проведении выборов в США в 2016 году.

Судебное преследование по этому делу ведут Судебный юрист Хетер Альпино, Заместитель Начальника Отдела контрразведки и экспортного контроля Отделения национальной безопасности Министерства юстиции США Шон Ньюэлл и Помощники Федерального прокурора Чарльз Эберли и Джессика Смолар из Офиса Федерального прокурора по Западному округа Пенсильвании. Оперативные офисы ФБР в Атланте, Оклахома-Сити и Питтсбурге провели расследование при содействии Отделения ФБР по борьбе с киберпреступлениями.

 

Решающую помощь в этом деле оказало Управление по международным делам Отделения уголовного правосудия Министерства юстиции США. Министерство юстиции также ценит значительное сотрудничество и помощь, оказанную украинскими властями, Правительствами Республики Корея и Новой Зеландии, властями Грузии и разведывательными службами Великобритании, а также многими Юридическими атташе ФБР и властями других стран по всему миру. Многие потерпевшие сотрудничали и оказывали ценную помощь в расследовании.

Министерство юстиции США также благодарно компании Google, в том числе её Группе анализа угроз (TAG); компании Cisco, включая её Группу сбора информации Talos; компании Facebook; и компании Twitter за помощь в расследовании. Некоторые компании частного сектора самостоятельно отключили многочисленные аккаунты за нарушение условий обслуживания клиентов этих фирм.

Понравилась новость?
Подпишитесь на ежедневную рассылку новостей по темам
Вы можете также сами подписать друзей и обсуждать материалы вместе

Редакция не несет ответственность за содержание информационных сообщений, полученных из внешних источников. Авторские материалы предлагаются без изменений или добавлений. Мнение редакции может не совпадать с мнением писателя (журналиста)
Для того, чтобы иметь возможность обсуждать публикации и оставлять комментарии Вам необходимо зарегистрироваться!

Ответы и обсуждения

Ещё из "В США":

Всё из "В США"

Подписка на получение новостей по почте

E-mail адрес обязателен
Name is required