Главная » События в мире » США обвинили шесть офицеров ГРУ в кибератаках на энергосистему Украины, ОЗХО и в создании вируса‑вымогателя NotPetya
Дата публикации: 20.10.2020
Просмотров: 42



США обвинили шесть офицеров ГРУ в кибератаках на энергосистему Украины, ОЗХО и в создании вируса‑вымогателя NotPetya


Минюст США предъявил обвинение шести сотрудникам Главного управления Генштаба ВС РФ (быв. ГРУ). Они, по версии следователей, состоят в хакерской группировке Sandworm, которую считают ответственной за кибератаки на энергосистему Украины и создании вируса-вымогателя NotPetya в 2017 году. Об этом говорится на сайте министерства юстиции.

«Эти хакеры из ГРУ и их сообщники проводили компьютерные атаки, чтобы помочь властям своей страны подорвать возможности, отомстить, дестабилизировать Украину, Грузию, Францию в период выборов (2017 года — ИФ). Также они были нацелены на то, чтобы помешать усилиям, направленным на возложение на РФ ответственности за применения за границей вещества «Новичок», — говорится в заявлении Минюста, которое цитирует «Интерфакс».

Обвинения предъявлены 32-летнему Юрию Сергеевичу Андриенко, 35-летнему Сергею Владимировичу Детистову, 28-летнему Павлу Валерьевичу Фролову, 29-летнему Анатолию Сергеевичу Ковалеву, 27-летнему Артему Валерьевичу Очиченко и 32-летнему Петру Николаевичу Плискину. По данным Минюста, все они являются военнослужащими войсковой части 74455 ГРУ, 12 сотрудников которой связывали со вмешательством в выборы президента США в 2016 году (среди них был и Ковалев).

Фигурантов обвиняют в отключении электричества на значительной территории Ивано-Франковской области Украины 23 декабря 2015 года и перебоях с электричеством на подстанции в Киеве 17 декабря 2016 года, а также в создании вируса NotPetya, который встроили в программное обеспечение для бухгалтеров от украинской компании Linkos Group; ущерб от его распространения в США оценивали в 10 млрд долларов. В частности, NotPetya нарушил работу базы данных медицинской компании Heritage Valley. В итоге на неделю был потерян доступ к критически важной информации, касающейся истории болезни пациентов и результатов проведенных анализов. Вернуть полный контроль над компьютерной системой удалось только через месяц. Атака создала угрозу для здоровья и безопасности граждан США, считают следователи.

Кроме того, хакеры ГРУ использовали в период с декабря 2015 года по декабрь 2016 года вредоносные программы BlackEnergy, Industroyer и KillDisk, с помощью которых атаковали министерство финансов и государственную казначейскую службу Украины.

Перечисленным россиянам также вменяют утечку документов предвыборного штаба Эмманюэля Макрона перед выборами президента Франции 2017 года, атаки на государственные органы и крупнейшие СМИ Грузии в 2017-2019 годах и сбой в программном обеспечении во время церемонии открытия Олимпийских игр 2018 года в Южной Корее. Эта атака с использованием вредоносной программы Olympic Destroyer была предпринята после того, как российским спортсменам запретили участие в этих играх под родным флагом из-за причастности властей РФ к махинациям с допинг-пробами. Объектами атаки стали спортсмены, официальные лица Южной Кореи, представителей Международного олимпийского комитета и простые граждане страны.

МИД Великобритании утверждает, что Sandworm во время этой атаки выдавали себя за северокорейских и китайских хакеров, а весной 2020 года готовились вывести из строя и компьютерные системы организаторов Олимпийских игр в Токио. Однако позднее Олимпийские игры были перенесены в связи с пандемией коронавируса, отмечает «Медиазона».

В апреле 2018 года Sandworm были проведены фишинговые атаки против Организации по запрещению химического оружия (ОЗХО) в Нидерландах и Военной научно-технической лаборатории Великобритании, которые участвовали в расследовании химатаки в Солсбери, где были отравлены экс-полковник ГРУ Сергей Скрипаль и его дочь. Для покушения на них использовалось боевое нервно-паралитическое вещество семейства «Новичок».

По данным американских экспертов, хакеры использовали и другие названия для своей группировки: Telebots, Voodoo Bear и Iron Viking.

Только за мошенничество с использованием интернета и созданием сайтов-двойников обвиняемым грозит наказание в виде 27 лет лишения свободы.

В расследовании киберпреступлений приняли участие специалисты с Украины, из Новой Зеландии, Южной Кореи, Грузии и Великобритании. Также американским властям оказали помощь компании Google, Cisco, Facebook и Twitter.

«Все страны, перечисленные в обвинительном заключении, разделяют идеалы свободного общества, основанного на национальном суверенитете, свободы, верховенства закона и свободных и честных выборов. По этим причинам у них есть общая угроза — Россия», — подчеркнул федеральный прокурор западного округа Пенсильвании Скотт Бреди.