США висунули звинувачення членам підрозділу 29155 ГРУ Росії за кібератаки на Україну. Операція «Іграшковий солдатик» підкреслює загрозу хакерських атак, що фінансуються державою.
Міністерство юстиції США оголосило про висунення звинувачень кільком членам підрозділу 29155 ГРУ Росії за їхню ймовірну роль у серії кібератак на український уряд. Ця ініціатива, відома як операція «Іграшковий солдатик», підкреслює постійну загрозу, яку становить підтримувана державою кіберактивність, зокрема, вторгнення Росії в Україну.
Обвинувальний акт, нещодавно оприлюднений великим журі в Меріленді, звинувачує шістьох осіб, п’ятеро з яких є офіцерами Головного розвідувального управління Росії (ГРУ), у змові з метою зламу українських комп’ютерних систем. Шостому обвинуваченому, цивільній особі, вже висунуто звинувачення у змові з метою здійснення комп’ютерного вторгнення, і тепер до них додалося звинувачення у змові з метою шахрайства з використанням електронних засобів зв’язку.
Операція «Іграшковий солдатик: Кібератаки, тактика і цілі
В обвинувальному акті стверджується, що ці хакери вступили у змову з метою проникнення, вилучення даних та пошкодження комп’ютерних систем, пов’язаних з українським урядом. Їхні дії мали на меті посіяти страх серед українських громадян щодо безпеки їхніх урядових систем та персональних даних. Слід зазначити, що системи, на які були спрямовані атаки, не були пов’язані з військовою сферою, а включали різні урядові установи, життєво важливі для суспільного добробуту та інфраструктури.
«Операція «Іграшковий солдатик» підкреслює зловмисні наміри ГРУ, прикладом яких є їхня кампанія WhisperGate», – заявив помічник Генерального прокурора Метью Г. Олсен з Відділу національної безпеки. Ця кампанія зачепила не лише Україну, але й поширилася на 26 країн-членів Організації Північноатлантичного договору (НАТО), які надавали підтримку Україні. Ширша стратегія хакерів полягала в тому, щоб дестабілізувати будь-які механізми підтримки, які Захід пропонував Україні в умовах ескалації конфлікту.
13 січня 2022 року обвинувачені нібито скористалися послугами американської компанії для розгортання шкідливого програмного забезпечення, замаскованого під програму-вимагач, відомого як «WhisperGate». На відміну від типових програм-вимагачів, WhisperGate був розроблений для знищення цілих систем, а не просто для захоплення їх у заручники з метою отримання фінансової вигоди. Жертвами цих атак стали різні ключові українські міністерства, в тому числі Міністерство внутрішніх справ та Міністерство енергетики, що призвело до значних витоків даних.
Наслідки: Витоки даних та публічні повідомлення
Обвинувальний акт також свідчить про те, що обвинувачені не лише викрали конфіденційні дані, в тому числі персональні медичні записи, але й пошкодили численні веб-сайти. Вони надсилали тривожні повідомлення українській громадськості, заявляючи: «Українці! Вся інформація про вас стала публічною; бійтеся і чекайте найгіршого. Це за ваше минуле, теперішнє і майбутнє». Така тактика була покликана посіяти паніку і підірвати довіру до українського уряду.
Уряд США, солідаризуючись зі своїми союзниками, засудив ці кібератаки невдовзі після того, як їх приписували російським військовим. Ці атаки ознаменували новий етап агресивної кібервійни, яка стає все більш поширеною в глобальних конфліктах. Обираючи об’єкти критичної інфраструктури та урядові системи, зловмисники мали на меті підірвати операційну ефективність України під час кризи.
Міжнародне реагування та дії правоохоронних органів
У відповідь на ці події програма Державного департаменту США «Нагороди за правосуддя» пропонує винагороду в розмірі до 10 мільйонів доларів за інформацію, яка допоможе встановити особу або місцезнаходження обвинувачених або їхніх спільників, причетних до цих зловмисних дій. Ця ініціатива спрямована на збір важливих розвідувальних даних, які можуть допомогти у протидії таким кіберзагрозам.
Заступник директора ФБР Пол Аббат підкреслив відданість відомства запобіганню атак ГРУ по всьому світу, заявивши: «Наша робота із захисту від кіберзагроз в умовах, що швидко змінюються, триває, в тому числі із застосуванням усіх інструментів, наявних у нашому арсеналі». Цей настрій перегукується з більш широким зобов’язанням правоохоронних органів США адаптуватися і реагувати на мінливий характер кіберзагроз.
Крім того, справу розслідують помічники прокурора США з округу Меріленд за сприяння Кіберсекції Відділу національної безпеки. У спільних зусиллях також бере участь місцеве відділення ФБР у Балтиморі, а також інші місцеві відділення, що демонструє багатогранний підхід, необхідний для боротьби зі складними міжнародними кіберзлочинами.
Висновок
Дії російських хакерів поставили питання перед спільнотою кібербезпеки не лише через їхній безпосередній вплив на Україну, але й через їхній потенційний вплив на глобальну безпеку. Атаки висвітлюють вразливість не лише української інфраструктури, а й систем в країнах НАТО.
Операція «Іграшковий солдатик» є важливим кроком у протидії поширеній загрозі підтримуваних державою кібератак. Звинувачуючи членів російського ГРУ, США демонструють свою рішучість у боротьбі з кібервторгненнями, які загрожують не лише національній безпеці, а й цілісності демократичних інститутів в усьому світі.
Операція «Іграшковий солдатик»: США звинуватили російських хакерів у кібератаках на український уряд
