|
|
Пишет docent (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} docent)@ 2020-10-25 10:07:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
| Entry tags: | спецслужбы |
Страшные русские хакеры
США обвинили "6 хакеров ГРУ" во всяком разном - от взлома выборов до взлома Олимпиады.
Ох уж эти зловещие русские хакеры.
15 октября 2020 года федеральное большое жюри в Питтсбурге вынесло обвинительное заключение , в котором были предъявлены обвинения шести компьютерным хакерам, все из которых являются гражданами Российской Федерации (России) и офицерами подразделения 74455 Главного разведывательного управления России военной разведки Генерального штаба Вооруженных Сил.
Эти хакеры ГРУ и их сообщники участвовали в компьютерных вторжениях и атаках, направленных на поддержку усилий российского правительства по подрывной деятельности и дестабилизиации:
(1) Украины;
(2) Грузии;
(3) выборов во Франции;
(4) попыток привлечь Россию к ответственности за использование нервно-паралитического агента оружейного качества «Новичок» на чужой территории;
(5) Зимние Олимпийские игры в Пхенчхане в 2018 году после того, как российским спортсменам запретили участвовать под национальным флагом из-за мер по борьбе с допингом, спонсируемых российским правительством.
В их компьютерных атаках использовались одни из самых разрушительных вредоносных программ в мире на сегодняшний день, в том числе: KillDisk и Industroyer, каждая из которых вызывало отключение электроэнергии на Украине; NotPetya, в результате которого только трем жертвам, указанным в обвинительном заключении, нанесен ущерб почти в 1 миллиард долларов; Olympic Destroyer, в результате которого были выведены из строя тысячи компьютеров, используемых для поддержки зимних Олимпийских игр в Пхенчхане в 2018 году. Обвинение обвиняет ответчиков в сговоре, взломе компьютеров, мошенничестве с использованием электронных средств, краже личных данных при отягчающих обстоятельствах и ложной регистрации доменного имени.
Согласно обвинительному заключению, начиная с ноября 2015 года и примерно до октября 2019 года обвиняемые и их сообщники развернули разрушительное вредоносное ПО и предприняли другие подрывные действия в стратегической выгоде для России путем несанкционированного доступа к компьютерам жертв. Как утверждалось, заговор был ответственен и за последующие деструктивные, разрушительные или иным образом дестабилизирующие компьютерные вторжения и атаки:
Правительство Украины и критическая инфраструктура: с декабря 2015 по декабрь 2016 года получили разрушительные вредоносные атаки на энергосистему Украины, Министерство финансов и Государственную казначейскую службу с использованием вредоносных программ, известных как BlackEnergy, Industroyer и KillDisk;
Выборы во Франции: кампании целевого фишинга в апреле и мае 2017 года и связанные с ними попытки взлома и утечки информации, нацеленные на «La République En Marche!» - партию Президента Франции Макрона, французских политиков и местные органы власти Франции перед выборами в 2017 году;
Всемирный бизнес и критическая инфраструктура: 27 июня 2017 г. разрушительные атаки вредоносного ПО, которые заразили компьютеры по всему миру с помощью вредоносного ПО, известного как NotPetya, включая больницы и другие медицинские учреждения в системе здравоохранения Heritage Valley в Западном округе Пенсильвании; дочерняя компания FedEx Corporation, TNT Express BV; и крупный производитель фармацевтической продукции в США, которые вместе понесли убытки в размере около 1 миллиарда долларов США;
Организаторы, участники, партнеры и посетители зимних Олимпийских игр в Пхенчхане: кампании целевого фишинга с декабря 2017 года по февраль 2018 года и вредоносные мобильные приложения, нацеленные на граждан и официальных лиц Южной Кореи, олимпийских спортсменов, партнеров и посетителей, а также официальных лиц Международного олимпийского комитета (МОК);
ИТ-системы Зимних Олимпийских игр в Пхенчхане (Olympic Destroyer): с декабря 2017 года по февраль 2018 года вторжения в компьютеры, обслуживающие Зимние Олимпийские игры в Пхенчхане 2018 года, кульминацией которых стала разрушительная атака вредоносного ПО на церемонию открытия 9 февраля 2018 года с использованием вредоносного ПО, известного как Olympic Destroyer;
Расследования отравления Новичком: кампании целевого фишинга в апреле 2018 года, нацеленные на расследования, проводимые Организацией по запрещению химического оружия (ОЗХО) и оборонной научно-технической лабораторией Соединенного Королевства (DSTL), по поводу отравления нервно-паралитическим веществом Сергея Скрипаля, его дочери и нескольких граждан Великобритании;
Грузинские компании и государственные учреждения: кампания целевого фишинга 2018 года, нацеленная на крупную медиа-компанию, усилия 2019 года по компрометации сети парламента и широкомасштабная кампания по уничтожению веб-сайтов в 2019 году.
Исследователи кибербезопасности отслеживали их сообщников и их вредоносную деятельность, используя ярлыки «Sandworm Team», «Telebots», «Voodoo Bear» и «Iron Viking».
Обвинения озвучили:
помощник генерального прокурора Джон К. Демерс;
Заместителем директора ФБР Дэвид Боудич;
Прокурор США в Западном округе Пенсильвании Скотт Брэди;
и специальные агенты, отвечающие за полевые офисы ФБР в Атланте, Оклахома-Сити и Питтсбурге, JC «Крис» Хакер, Мелисса Р. Годболд и Майкл А. Кристман, соответственно.
«Ни одна страна не использовала свои киберпотенциалы так злонамеренно или безответственно, как Россия, необоснованно причиняя беспрецедентный ущерб для достижения небольших тактических преимуществ и удовлетворения приступов злобы», - сказал помощник генерального прокурора по национальной безопасности Джон К. Демерс. «Сегодня департамент предъявил этим российским офицерам обвинение в ответственности за проведение серии самых разрушительных компьютерных атак, которые когда-либо приписывались одной группе, в том числе с использованием вредоносного ПО NotPetya. Ни одна нация не вернет себе величие, поступая таким образом ».
«ФБР неоднократно предупреждало, что Россия является очень способным киберпреступником, и информация, раскрытая в этом обвинительном заключении, показывает, насколько всепроникающая и разрушительная кибер-деятельность России на самом деле», - сказал заместитель директора ФБР Дэвид Боудич. «Но это обвинение также подчеркивает возможности ФБР. У нас есть инструменты для расследования этих атак вредоносного ПО, выявления злоумышленников, а затем наложения на них рисков и последствий. Как было продемонстрировано сегодня, мы будем неустанно преследовать тех, кто угрожает Соединенным Штатам и их гражданам ».
«Более двух лет мы неустанно работали над разоблачением этих российских офицеров ГРУ, которые участвовали в глобальной кампании хакерских атак, подрывов и дестабилизации, представляя собой самые разрушительные и дорогостоящие кибератаки в истории», - заявил прокурор США Скотт Брэди. Западный округ Пенсильвании. «Преступления, совершенные представителями правительства России, были совершены против реальных жертв, которым был причинен реальный ущерб. Мы обязаны привлекать к ответственности тех, кто совершает преступления - независимо от того, где они проживают и на кого работают, - чтобы добиться справедливости от имени этих жертв ».
«Исключительный талант и самоотверженность наших команд в Питтсбурге, Атланте и Оклахома-Сити, которые годами отслеживали этих членов ГРУ, не имеют себе равных, - сказал специальный агент ФБР в Питтсбурге Майкл А. Кристман. «Эти преступники недооценили силу обмена разведданными, ресурсами и опытом через правоохранительные органы, частный сектор и международные партнерства».
Подсудимые - Андриенко Юрий Сергеевич, 32 года; Детистов Сергей Владимирович, 35 лет; Павел Валерьевич Фролов, 28; Анатолий Сергеевич Ковалев, 29 лет; Артем Валерьевич Очиченко, 27 лет; и 32-летний Петр Николаевич Плискин обвиняются по семи пунктам: сговор с целью проведения компьютерного мошенничества и злоупотреблений, сговор с целью совершения мошенничества с использованием электронных средств, мошенничество с использованием электронных средств, повреждение защищенных компьютеров и кража личных данных при отягчающих обстоятельствах. Каждый подсудимый обвиняется по всем пунктам. Однако обвинения, содержащиеся в обвинительном заключении, являются просто обвинениями и обвиняемые считаются невиновными, если и пока их вина не будет доказана вне разумных сомнений.
В обвинительном заключении каждый подсудимый обвиняется в совершении следующих явных действий в поддержку обвиняемых преступлений: Обвиняемые и их сообщники нанесли ущерб компьютерным сетям по всему миру, в том числе во Франции, Грузии, Нидерландах, Республике Корея, Украине, Великобритании и США.
Вредоносное ПО NotPetya, например, распространилось по всему миру, повредило компьютеры, используемые в критически важной инфраструктуре, и привело к огромным финансовым потерям. Однако эти потери были только частью ущерба. Например, вредоносная программа NotPetya помешала Heritage Valley предоставлять критически важные медицинские услуги гражданам Западного округа Пенсильвании через две больницы, 60 офисов и 18 общественных вспомогательных учреждений. Атака вызвала недоступность списков пациентов, истории болезни, файлов медицинского осмотра и лабораторных записей. Долина Наследия потеряла доступ к своим критически важным компьютерным системам (например, относящимся к кардиологии, ядерной медицине, радиологии и хирургии) примерно на одну неделю и административным компьютерным системам почти на месяц, тем самым создав угрозу для здоровья и безопасности населения.
Заговор с целью совершения компьютерного мошенничества и злоупотреблений карается максимальным наказанием в виде пяти лет лишения свободы; сговор с целью мошенничества с использованием электронных средств карается максимальным наказанием в виде тюремного заключения на срок до 20 лет; максимальное наказание в виде лишения свободы по двум пунктам обвинения в мошенничестве с использованием электронных средств составляет 20 лет; умышленное повреждение защищенного компьютера наказывается лишением свободы на срок до 10 лет; и два пункта обвинения в краже личных данных при отягчающих обстоятельствах влекут за собой обязательное наказание в виде двух лет лишения свободы. В обвинительном заключении также указывается на ложную регистрацию доменных имен, что увеличивает максимальный срок тюремного заключения за мошенничество с использованием электронных средств связи до 27 лет тюрьмы; максимальное наказание в виде тюремного заключения за умышленное повреждение защищенного компьютера до 17 лет лишения свободы; и обязательное наказание в виде тюремного заключения за кражу личных данных при отягчающих обстоятельствах до четырех лет лишения свободы.
Обвиняемый Ковалев ранее был обвинен в федеральном обвинительном заключении № CR 18-215 в округе Колумбия в сговоре с целью получения несанкционированного доступа к компьютерам американских физических и юридических лиц, участвовавших в проведении выборов в США в 2016 году.
Судебный прокурор Хизер Альпино и заместитель начальника отдела контрразведки и экспортного контроля Управления национальной безопасности Шон Ньюэлл и помощники прокуроров США Чарльз Эберли и Джессика Смолар из прокуратуры США в Западном округе Пенсильвании ведут судебное преследование по этому делу. Полевые отделения ФБР в Атланте, Оклахома-Сити и Питтсбурге провели расследование при содействии киберотдела ФБР.
Решающую помощь в этом деле оказало Управление по международным делам уголовного отдела. Департамент также ценит значительное сотрудничество и помощь, оказываемую украинскими властями, правительствами Республики Корея и Новой Зеландии, властями Грузии и разведывательными службами Соединенного Королевства, а также многими атташе по правовым вопросам ФБР и другими иностранными властями. Многочисленные потерпевшие сотрудничали и оказали ценную помощь в расследовании.
Отдел также благодарен Google, в том числе его Группе анализа угроз (TAG); Cisco, включая ее Talos Intelligence Group; Facebook; и Twitter за помощь в расследовании. Некоторые компании частного сектора самостоятельно отключили многочисленные аккаунты за нарушение условий обслуживания компаний.
https://thedeaddistrict.blogspot.com/202
УПД
Блогеры идентифицировали "Юрия Андриенко" как барнаульского музыканта Михаила Нехорошева http://thesaker.is/usa-sitrep-fbi-indite
