Розташування
Балтімор, штат Меріленд
США
Примітки як підготовлені до доставки
Дякуємо, що приєдналися до нас сьогодні вдень.
Я Метт Олсен, помічник генерального прокурора з питань національної безпеки Міністерства юстиції. Сьогодні до мене приєдналися прокурор США Ерек Беррон округу Меріленд і спеціальний відповідальний агент Вільям ДельБаньо з польового офісу ФБР у Балтіморі.
Сьогодні ми оголошуємо замінений обвинувальний акт проти п’ятьох офіцерів російської військової розвідки, відомої як ГРУ, та одного цивільного російського кіберзлочинця за їхню кампанію зі здійснення кібервторгнень.
Замінене обвинувачення доповнює звинувачення, оприлюднені в червні цього року проти цивільного росіянина Аміна Стігала. Як стверджується, обвинувачені відповідальні, серед інших зловмисних кіберактивностей, за проведення серії деструктивних комп’ютерних атак, які в спільноті кібербезпеки зазвичай називають кампанією «WhisperGate», яка була спрямована на комп’ютери в Україні незадовго до вторгнення Росії в лютому 2022 року. У більш загальному плані в обвинувальному акті йдеться про змови, пов’язані з кібервторгненнями, націленими на жертв у Сполучених Штатах, Україні та інших країнах.
Ця кампанія WhisperGate включала націлювання на цивільну інфраструктуру та українські комп’ютерні системи, які зовсім не пов’язані з військовою чи національною обороною, включно з урядовими установами, відповідальними за служби екстреної допомоги, судову систему, безпеку харчових продуктів і освіту.
Прагнучи підірвати моральний дух української громадськості, обвинувачені також викрали та злили особисті дані тисяч українських цивільних осіб, у тому числі шляхом розміщення інформації про здоров’я окремих пацієнтів та інших конфіденційних особистих даних для продажу в Інтернеті, а потім знущаючись над своїми жертвами.
Вони намагалися замести сліди, прикидаючись злочинцями, залученими в атаки програм-вимагачів — залишаючи за собою листи про викуп із вимогою сплатити біткойни для повернення даних із систем жертв, про які зловмисники знали, що вони знищені та не можуть бути відновлені. Дійсно, участь Стігала демонструє незмінну готовність російського уряду надати притулок для кіберзлочинців в обмін на те, що такі злочинці будуть «за викликом», щоб забезпечити підтримку та заперечення його військових і розвідувальних служб.
Ці змовники не обмежували свою діяльність Україною. Вони націлилися на комп’ютери по всьому світу та використовували комп’ютерну інфраструктуру ненавмисної американської компанії для здійснення атак на WhisperGate. Змовники націлилися на комп’ютерні системи в інших країнах, які підтримують Україну в її боротьбі за виживання, як, наприклад, в одному ймовірному випадку атаки на транспортну інфраструктуру європейської країни. Зрештою, їхні цілі включали комп’ютерні системи 26 партнерів НАТО, включаючи Сполучені Штати.
Перш ніж передати це прокурору США Баррону для більш детального обговорення цієї справи, я зазначу, що ми оголошуємо сьогоднішні звинувачення разом із одночасними діями наших партнерів.
Державний департамент США пропонує винагороду в розмірі до 10 мільйонів доларів США за інформацію про підсудних. Понад десяток вітчизняних та іноземних партнерів випустили спільні рекомендації щодо кібербезпеки щодо кібер-діяльності групи. Естонія також оголосила про висунення кримінальних звинувачень проти кількох осіб, причетних до тієї самої хакерської діяльності, включаючи двох тих самих обвинувачених.
Міністерство юстиції об’єдналося з нашими партнерами та союзниками у підтримці українського народу після незаконного та несправедливого вторгнення Росії. Відділ національної безпеки продовжуватиме використовувати всі інструменти в арсеналі департаменту, включаючи наше приватне та міжнародне партнерство, щоб ідентифікувати осіб, знищити інфраструктуру та викрити інструменти та методи, які підтримують російський уряд і здійснюють його різноманітні дії. зловмисну та дестабілізуючу діяльність.
Коли справа доходить до протидії зловмисній діяльності Росії в кібернетичному просторі, прокурори Управління національної безпеки діють як примножувач сили для прокурорів і агентів по всій країні. Вони наголошують на профілактиці та з моменту вторгнення Росії провели кілька санкціонованих судами ліквідацій ГРУ та інших російських ботнетів і мереж шкідливого програмного забезпечення. Це включає операцію Cyclops Blink у квітні 2022 року з видалення зловмисного програмного забезпечення ГРУ із заражених пристроїв C2, успішного демонтажу ботнету ГРУ та відновлення тисяч заражених пристроїв, які Росія інакше могла б застосувати проти України та її союзників. У травні 2023 року вони виконали санкціоноване судом видалення шкідливого програмного забезпечення ФСБ «Snake» із сотень комп’ютерних систем у принаймні 50 країнах, підриваючи глобальний шпигунський апарат ФСБ. І лише кілька місяців тому відділ національної кібербезпеки очолив санкціоновану судом ліквідацію мережі із сотень скомпрометованих маршрутизаторів, які ГРУ створило як наступника Cyclops Blink. Навіть коли наші кіберсупротивники розвиваються та коригують тактику, ми намагаємося протистояти їм на кожному кроці.
Ми також використовуємо цю проактивну позицію для припинення іноземних операцій зловмисного впливу, які здійснюються в кібернетичному режимі. Буквально вчора генеральний прокурор оголосив про операцію «Двійник» міністерства з конфіскації 32 інтернет-доменів, які використовувалися російським урядом та його довіреними особами для видавання себе за законні американські та іноземні медіа-організації та проведення таємної кампанії з втручання в президентські вибори в США 2024 року. Це сталося після дії кілька місяців тому, спрямованої на знищення керованої російською розвідкою ботоферми зі штучним інтелектом, яка так само використовувалася для поширення дезінформації та сіяння розбрату в США та інших країнах.
Я хочу подякувати прокурору США Беррону та прокурорам прокуратури округу Меріленд, а також польових офісів ФБР у Балтіморі, Мілуокі та Бостоні. Їхня відданість і партнерство в припиненні цієї серйозної діяльності свідчить про прагнення департаменту діяти проти загроз національній безпеці та кібербезпеці.