Відповідачів звинувачують у скоєнні кібератак напередодні вторгнення Росії в Україну; Також націлено на 26 країн Організації Північноатлантичного договору
У розкритому сьогодні обвинувальному акті велике журі штату Меріленд висунуло звинувачення шістьом комп’ютерним хакерам, усі з яких були резидентами та громадянами Російської Федерації (Росії), у змові з метою вторгнення в комп’ютер і змові щодо шахрайства. П’ятеро обвинувачених були офіцерами частини 29155 Головного розвідувального управління (ГРУ) Росії, військової розвідки Генштабу Збройних сил. Шоста особа була цивільною особою, яка вже була обвинувачена у змові з метою вторгнення в комп’ютер, а тепер також звинувачується в змові для шахрайства.
В обвинувальному акті стверджується, що ці хакери ГРУ та їх співучасники брали участь у змові з метою злому, вилучення даних, витоку отриманої інформації та знищення комп’ютерних систем, пов’язаних з українським урядом, напередодні російського вторгнення в Україну. Відповідачі зробили це, щоб посіяти стурбованість громадян України щодо безпеки їхніх державних систем та персональних даних. Цілями обвинувачених були системи та дані українського уряду, які не мали військового чи оборонного значення. Пізніше цілями були комп’ютерні системи в країнах по всьому світу, які надавали підтримку Україні, включаючи Сполучені Штати та 25 інших країн Організації Північноатлантичного договору (НАТО).
«Кампанія ГРУ WhisperGate, у тому числі спрямована на українську критично важливу інфраструктуру та державні системи, що не мають військового значення, є символом жахливого ігнорування Росією невинних цивільних під час її несправедливого вторгнення», — сказав помічник генерального прокурора Метью Г. Олсен з Відділу національної безпеки. «У сьогоднішньому обвинувальному акті підкреслюється, що Міністерство юстиції використовуватиме всі доступні інструменти, щоб перервати цей вид зловмисної кіберактивності та притягнути зловмисників до відповідальності за невибіркове та деструктивне націлювання на Сполучені Штати та наших союзників».
«З липня 2021 року програма Державного департаменту США «Нагороди за юстицію» (RFJ), якою керує Служба дипломатичної безпеки (DSS), запропонувала винагороду в розмірі до 10 мільйонів доларів США за інформацію, яка допоможе ідентифікувати або місцезнаходження будь-якої особи, яка, діючи за вказівками або під контролем іноземного уряду, бере участь у певних зловмисних кібердіях проти критичної інфраструктури США в порушення Закону про комп’ютерне шахрайство та зловживання», — сказав заступник помічника секретаря DSS з розслідування та аналізу загроз Пол Х’юстон. «Згідно з цією пропозицією винагороди, програма RFJ шукає інформацію, яка веде до місцезнаходження цих осіб, зловмисної кіберактивності ГРУ або пов’язаних з ними осіб і організацій».
«Сьогоднішній замінений обвинувальний висновок підкреслює наше зобов’язання використати всі наявні в нашому розпорядженні інструменти для переслідування тих, хто може завдати шкоди нам і нашим союзникам по всьому світу», — заявив прокурор США округу Меріленд Ерек Л. Баррон. «Схеми кібервторгнення, такі як та, яка ймовірно, загрожують нашій національній безпеці, і ми використовуватимемо всі технології та слідчі заходи, які є в нашому розпорядженні, щоб перервати та вистежити цих кіберзлочинців».
«За допомогою штрихів на клавіатурі обвинувачені злочинці використовували комп’ютери, щоб переходити в країни, шукаючи слабкі місця та прагнучи завдати шкоди. ФБР і наші партнери з правоохоронних органів, як національні, так і міжнародні, колективно захищатимуться від агресивних і незаконних дій Росії», – заявив спеціальний агент Вільям Дж. ДельБаньо з польового офісу ФБР у Балтіморі. «Ми єдині у виявленні, судовому переслідуванні та захисті від майбутніх злочинів і обіцяємо невпинно виявляти та протидіяти цим загрозам».
Обвинуваченими в обвинувальному акті є: Юрій Денисов [Юрій Денисов], полковник російської армії та командир відділу кібероперацій частини 29155; чотири лейтенанти російської армії, приписані до частини 29155, які працювали над кіберопераціями: Владислав Боровков [Владислав Боровков], Денис Денисенко [Денис Денисенко], Дмитро Голошубов [Дима Голошубов] і Микола Корчагін [Николай Корчагін]; і цивільний учасник змови Амін Сітгал [Амін Стігал].
Згідно з судовими документами, 13 січня 2022 року обвинувачені в змові використали послуги американської компанії для розповсюдження зловмисного програмного забезпечення, відомого в спільноті кібербезпеки як «WhisperGate», яке було розроблене так, щоб виглядати як програма-вимагач, серед десятків українських державних установ. ‘комп’ютерні системи. Однак, як стверджується в звинуваченні, WhisperGate насправді був кіберзброєю, призначеною для повного знищення цільового комп’ютера та пов’язаних з ним даних перед вторгненням Росії в Україну. Українські урядові мережі, які піддалися цій атаці, включали Міністерство внутрішніх справ України, Державне казначейство, Судову адміністрацію, Державний портал цифрових сервісів, Міністерство освіти і науки, Міністерство сільського господарства, Держпродспоживслужбу, Міненерго, Рахункова палата України, Державна служба з надзвичайних ситуацій, Держлісагентство та Автострахове бюро.
У поєднанні з цими атаками обвинувачені скомпрометували кілька цільових українських комп’ютерних систем, викрали конфіденційні дані, включно з медичними картами пацієнтів, і спотворили веб-сайти, щоб написати: «Українці! Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це для вашого минулого, теперішнього та майбутнього». Того ж дня обвинувачені пропонували зламані дані для продажу в Інтернеті.
Уряд США раніше
об’єдналися з союзниками та партнерами в травні 2022 року, щоб приписати цю кібератаку російським військовим і засудити атаку та подібну деструктивну кібератаку проти України.
У серпні 2022 року обвинувачені також зламали транспортну інфраструктуру центральноєвропейської країни, яка підтримувала Україну. Починаючи з серпня 2021 року, обвинувачені також досліджували різноманітні захищені комп’ютерні системи, у тому числі пов’язані з 26 країнами-членами НАТО, шукаючи потенційні вразливі місця. У обвинувальному акті також стверджується, що з 5 серпня 2021 року до 3 лютого 2022 року обвинувачені використовували ту саму комп’ютерну інфраструктуру, яку вони використовували під час атак, пов’язаних з Україною, для перевірки комп’ютерів, що належать федеральному урядовому агентству в Меріленді, таким же чином, як спочатку вони досліджували мережі українського уряду.
Це звинувачення є частиною міжнародної операції «Іграшковий солдатик» по боротьбі зі зловмисною кіберактивністю підрозділу 29155 ГРУ. Супроводжуючи сьогоднішнє оголошення, ФБР та 12 інших партнерів, які представляють уряди дев’яти країн, опублікували спільну консультацію з кібербезпеки, щоб посилити зусилля із захисту мережі від зловмисної кібердіяльності підрозділу 29155.
Польовий офіс ФБР у Балтіморі розслідує цю справу за допомогою польових офісів ФБР у Мілуокі та Бостоні.
Помічник прокурора США Аарон С. Дж. Зелінскі та Роберт І. Голдаріс з округу Меріленд ведуть справу за цінної допомоги відділу національної кібербезпеки Відділу національної безпеки.