В результаті міжнародної спільної операції Служба внутрішньої безпеки Естонії (СІБ) встановила, що військовий підрозділ, підпорядкований Головному управлінню Генерального штабу Збройних сил Російської Федерації (ГРУ), з 2020 року здійснював кібератаки. Ці атаки були спрямовані проти України, а також країн-членів НАТО та ЄС, включаючи Естонію.
Служба внутрішньої безпеки Естонії (ISS) у співпраці зі службами безпеки десяти інших країн встановила, що військова частина 29155, підпорядкована Головному управлінню Генерального штабу Збройних сил Російської Федерації (ГРУ), розвинула кіберпотужності та здійснює кібератаки з 2020 року. Ці атаки були спрямовані проти України, а також країн-членів НАТО та ЄС, включаючи Естонію, за даними МКС, Департаменту поліції та прикордонної охорони (ДПО) та прокуратури.
Центральна кримінальна поліція під керівництвом прокуратури провела кримінальне розслідування, яке підтвердило, що той самий підрозділ був відповідальним за напади на державні установи Естонії у 2020 році. Слідство встановило особи трьох офіцерів ГРУ, підозрюваних у причетності до нападів: Юрій Денисов, Микола Корчагін та Віталій Шевченко.
«Ми визначили перші зачіпки і підозрюваних на ранній стадії розслідування, що дозволило нам у співпраці з іншими відомствами запобігти більш значним збиткам і поширенню», – заявив Аго Амбур, керівник Бюро з розслідування кіберзлочинів.
Прокуратура звернулася до Харьюського повітового суду з проханням видати ордери на арешт трьох підозрюваних, пов’язаних з атаками в Естонії. Суд задовольнив запит і видав ордери на їхній заочний арешт.
Прокурор Вахур Верте заявив, що на підставі ордерів на арешт ці троє чоловіків оголошені в міжнародний розшук. «Хоча підозрювані в даний час знаходяться в Росії, міжнародний розшук і ордери на арешт означають, що якщо вони виїжджають за межі Росії, існує реальний ризик того, що якась країна може затримати їх і екстрадувати до Естонії для суду», – сказав Верте.
На різних етапах розслідування СІБ ділився з міжнародними партнерами важливою новою та додатковою інформацією, зокрема, щодо кіберпідрозділу, відповідального за атаки. Влада США також запропонувала винагороду в розмірі 10 мільйонів доларів за інформацію, яка допоможе затримати підозрюваних, ідентифікованих в Естонії, повідомляють агентства.
Цей військовий підрозділ ГРУ також відповідальний за спроби державного перевороту, диверсії, підривні операції і замахи на вбивства по всій Європі. Кіберпотужності, розроблені цим підрозділом, становлять загрозу національній безпеці Естонії, зазначають агентства.
“Кібероперації з метою саботажу, збору розвідувальних даних або інформаційної війни є ключовими компонентами військової доктрини гібридної війни Російської Федерації. Ми захищаємо національну безпеку Естонії також і в кіберпросторі, і на додаток до фізичних шпигунів ми також викриваємо кібершпигунів», – прокоментувала генеральний директор МСС Марго Паллосон.
Підрозділ 29155 продовжує операції проти естонських мереж та мереж інших країн. Завдяки співпраці Центральної кримінальної поліції, ШІБ та Управління інформаційних систем (RIA, CERT-EE) ці атаки були виявлені і припинені, додали відомства.
У листопаді 2020 року кібератаки були спрямовані на Міністерство економіки і комунікацій, Міністерство соціальних справ і Міністерство закордонних справ. Зловмисники отримали доступ до серверів, але жодна секретна інформація не була скомпрометована. RIA виявило три злочинні атаки на ІТ-інфраструктуру Естонії, одна з яких торкнулася зовнішнього веб-сайту та серверів МЗС, порушивши роботу розміщених на них сервісів.
ІСС брав участь у міжнародній операції проти ГРУ
