Държавният департамент на САЩ дава 10 милиона долара награда за информация за 6 човека от руското военно разузнаване, известно още като ГРУ. Дипломатическата служба за сигурност ги издирва за ролята им в престъпен заговор, включващ злонамерени кибер дейности, засягащи критична инфраструктура на САЩ.
REWARD! Up to $10M for information on 6 Russian GRU hackers. They targeted U.S. critical infrastructure with malicious cyber ops. Send us info on their activities via our Dark Web-based tips line at: https://t.co/WvkI416g4Whttps://t.co/oZCKNHU3fY pic.twitter.com/u1NMAZ9HQl
— Rewards for Justice (@RFJ_USA) 26 април 2022 г.
Офицерите от ГРУ Юрий Сергеевич Андриенко, Сергей Владимирович Детистов, Павел Валериевич Фролов, Анатолий Сергеевич Ковалев, Артем Валериевич Очимченко, Артем Петр Николаевич Плискин са били членове на група, която е разгърнала разрушителен зловреден софтуер и е предприела други незаконни действия в стратегическата полза на Русия чрез неоторизиран достъп до компютри, се казва в официалното съобщение.
Всичките шестима работят в Отдел 74455 на ГРУ, известен също от изследователите по киберсигурност като Sandworm Team, Telebot, Voodoo Bear и Iron Viking, съобщава Нова тв.
Заподозрените са били членове на престъпната група, отговорна за заразяването на компютри със злонамерен софтуер на 27 юни 2017 година в Съединените щати и по света, използвайки зловреден софтуер, известен като NotPetya. Тези кибер прониквания повредиха компютрите на болници и други медицински заведения в здравната система на Западна Пенсилвания, голям фармацевтичен производител в САЩ, и други юридически лица от частния сектор на САЩ. Загубите от злонамерените кибер-дейности за американските организации се изчисляват на почти 1 милиард долара загуби.
На 15 октомври 2020 г. федерално жури обвини шестимата руски офицери в заговор за извършване на компютърна измама и злоупотреба, повреда на защитени компютри и кражби на самоличност.
"Сега" припомня:
Още през 2018 г. британските специални служби обявиха, че руската шпионска агенция ГРУ. Руската военна разузнавателна агенция, обвинена в опит за убийство на бившия шпионин Сергей Скрипал, е извършила атаки в Обединеното кралство и в чужбина срещу политическите институции, финансовите системи, транспортните мрежи и медиите, заяви тогава официално британското правителство.
Тази тайна международна кибервойна включва намесата в президентските избори в САЩ, които доведоха на властта Доналд Тръмп, според тогавашен доклад на Националния център за киберсигурност (NCSC).
ГРУ, според NCSC, се свързва с редица хакерски групи, чиито имена се използват като "флагове на удобство", включително Fancy Bear: Sofacy; Pawnstorm; Sednit; CyberCaliphate: Cyber Berkut; Voodoo bear; BlackEnergy Actors; Strontium; Tsar Team и Sandworm.
NCSC, ФБР и Министерството на вътрешната сигурност на САЩ предупреждаваха месеци наред за руската кибернетична дейност, насочена към доставчиците на публичния сектор, инфраструктурата и интернет услугите.
В докладът бе записано и, че една от най-големите кибератаки, засягаща Великобритания, се е състояла през октомври 2017 г., когато е получен достъп до личните данни за близо 700 000 британски граждани след хакерска атака на американска компания за кредитен мониторин. В същото време се извършиха атаки в Украйна, държава, с която Москва е в остра конфронтация - метрото в Киев и летището в Одеса, заедно със синхронизираното използване на злонамерен софтуер в България, Турция, Япония и самата Русия.
Тогавашният външен министър на Великобритания Джеръми Хънт заяви по онова време: "Действията на ГРУ са безразсъдни и безразборни: те се опитват да подкопаят и да се намесват в изборите в други страни; те са готови да вредят дори на руските компании и руските граждани". "Този модел на поведение демонстрира желанието им да действат без оглед на международното право или установените норми и да направят това с чувство на безнаказаност и без последствия. Нашето послание е ясно: заедно с нашите съюзници ще изложим и ще отговорим на опитите на ГРУ да подкопае международната стабилност", твърдеше още той.
Пак по същото време холандското правителство обвини руското военно разузнаване (ГРУ) в намеса чрез кибероперация в дейността на Организацията за забрана на химическите оръжия (ОЗХО). Холандските служби за сигурност са екстрадиха тогава четирима служители на ГРУ с дипломатически паспорти във връзка с въпросната дейност. При проверка на вещите им холандците са открили, че с един от лаптопите на агентите е осъществявана връзка с Бразилия, Швейцария и Малайзия, опитвайки се да се намеси в разследването за свалянето на полет MH17 на Malaysia Airlines в Източна Украйна през 2014 г. Ръководителят на холандската Служба за охрана и на специалните разузнавателни сили гпо онова време ен. Онно Ейчелсхайм определи четиримата предполагаеми агенти като Алексей Моренец и Евгений Серебряков, които са имали сходни паспортни номера, и Олег Сотников и Алексей Минин.
По-рано и Австралия, и Нова Зеландия обвиниха руското военно разузнаване за провеждането на световна кампания за "злонамерени" кибератаки, включваща също хакерската атака срещу Демократичния национален комитет на САЩ през 2016 г.