Oficerowie GRU z aktem oskarżenia. Świat poznał sprawców „największych cyberataków w historii”

20 października 2020, 11:37
800px-Vladimir_Putin_with_military_people_(2018-05-31)_02 (1)
Fot. Пресс-служба Президента Российской Федерации/Wikimedia Commons/CC 4.0

Sześciu funkcjonariuszy rosyjskiego wywiadu GRU zostało oficjalnie oskarżonych przez Departament Sprawiedliwości USA o udział w najbardziej zaawansowanych operacjach hakerskich w historii, w tym za cyberatak z udziałem NotPetya oraz spowodowanie blackoutu na Ukrainie na przełomie 2015 i 2016 roku. „Żaden kraj nie wykorzystał swoich cyberzdolności tak złośliwie i nieodpowiedzialnie jak Rosja (…), aby osiągnąć niewielkie korzyści” – wskazała amerykańska prokuratura.

Oskarżeni hakerzy to obywatele Rosji, pracujący jako funkcjonariusze 74455 Głównej Dyrekcji Wywiadu Rosji (GRU). Mężczyźni byli zaangażowani w liczne cyberataki, których głównym zadaniem było wspieranie działań rządu, zmierzających do osłabienia, odwetu lub innych form destabilizacji przeciwników – wynika z komunikatu Departamentu Sprawiedliwości USA.

Hakerzy wykorzystywali jedne z najbardziej destrukcyjnych wirusów na świecie, w tym: KillDisk i Industroyer (ich użycie doprowadziło do blackoutu na Ukrainie), NotPetya (co wywołało ogromne straty finansowe – prawie miliard dolarów) oraz Olympic Destroyer (przyczynił się do zakłócenia tysięcy komputerów używanych do obsługi Zimowych Igrzysk Olimpijskich w Pjongczangu w 2018 roku).

Rosjanie zostali oskarżeni o zmowę, włamania do komputerów, oszustwa teleinformatyczne, kradzież tożsamości oraz rejestrację fałszywych domen internetowych. Departament Sprawiedliwości USA nie ma wątpliwości, że mężczyźni przeprowadzali zaawansowane cyberataki oraz „inne destrukcyjne działania”, które miały przynieść „strategiczną korzyść Rosji”.

Katalog zarzutów

Celem funkcjonariuszy GRU był między innymi ukraiński rząd oraz infrastruktura krytyczna tego kraju. Zgodnie z aktem oskarżenia hakerzy od grudnia 2015 roku do grudnia 2016 przeprowadzali zaawansowane operacje z użyciem BlackEnergy, Industroyer i KillDisk wymierzone w „ukraińską sieć elektroenergetyczną, Ministerstwo Finansów i Służbę Skarbu Państwa”.

Hakerzy GRU odpowiadają również za kampanie spearphishingowe, których celem były wybory we Francji. W kwietniu i maju 2017 roku próbowali włamać się do sieci partii prezydenta Emmanuela Macrona „La République En Marche!” oraz naruszyć systemy lokalnych władz.

Mężczyźni byli zaangażowani w cyberatak z udziałem NotPetya. Według Departamentu Sprawiedliwości USA oskarżeni przeprowadzili 27 czerwca 2017 roku operację, w ramach której „zainfekowano komputery na całym świecie (…), w tym szpitale i inne placówki medyczne w Heritage Valley Health System (Heritage Valley), FedEx Corporation oraz TNT Express B.V”. Łączne straty związane z kampanię wyniosły prawie miliard dolarów.

Funkcjonariuszom GRU zlecono również zaawansowaną operację, której celem były igrzyska olimpijskie w Pjongczangu. Działania hakerów polegały na przeprowadzeniu od grudnia 2017 roku do lutego 2018 kampanii spearphishingowych, skierowanych do obywateli oraz urzędników Korei Południowej, a także sportowców, partnerów i przedstawicieli Międzynarodowego Komitetu Olimpijskiego (MKOl). Hakerzy odpowiadają także za „destrukcyjny cyberatak na ceremonię otwarcia” igrzysk przy użyciu złośliwego oprogramowania Olympic Destroyer. Operacje miały być przeprowadzone w efekcie wykluczenia rosyjskich sportowców z udziału w wydarzeniu ze względu na ujawnienie afery dopingowej.

Nie jest to jednak koniec katalogu przestępstw, jakich dopuścili się mężczyźni. Oskarżeni byli również zaangażowani w operacje spearphishingowe z kwietnia 2018 roku, których celem były: Organizacja ds. Zakazu Broni Chemicznej (OPCW) oraz Brytyjskie Laboratorium Nauki i Technologii Obrony (DSTL). Podmioty te prowadziły dochodzenie w sprawie zatrucia nowiczokiem Siergieja Skripala i jego córki.

Celem hakerów GRU była również Gruzja. Zgodnie z aktem oskarżenia Rosjanie przeprowadzili kampanię spearphishingową w 2018 roku, uderzając w podmioty branży medialnej. Z kolei w 2019 dokonali włamania do sieci gruzińskiego parlamentu oraz naruszyli wiele witryn internetowych w tym kraju.

Nieodpowiedzialny jak… Rosja

„Żaden kraj nie wykorzystał swoich cyberzdolności tak złośliwie i nieodpowiedzialnie jak Rosja, bezmyślnie powodując ogromne szkody, aby osiągnąć niewielkie korzyści” – podkreślił zastępca prokuratora generalnego ds. bezpieczeństwa narodowego John C. Demers. „Departament Sprawiedliwości USA oskarżył rosyjskich oficerów o przeprowadzenie najbardziej destrukcyjnej serii cyberataków, jaką kiedykolwiek komukolwiek przypisano” – dodał.

Zastępca dyrektora FBI David Bowdich wskazał, że Biuro wielokrotnie ostrzegało przed zaawansowanymi cyberzdolnościami Rosji, a ujawnione w akcie oskarżenia informacje jedynie ilustrują, jak „wszechobecna i niszczycielska” jest w rzeczywistości działalności Kremla w sieci. Z drugiej strony zaznaczył, że wydanie aktu oskarżenia przeciwko funkcjonariuszom GRU pokazuje możliwości, jakie posiada FBI.

„Przez ponad dwa lata niestrudzenie pracowaliśmy nad ujawnieniem rosyjskich funkcjonariuszy GRU, którzy byli zaangażowani w globalne kampanie hakerskie, przeprowadzając najbardziej destrukcyjne i kosztowne cyberataki w historii” – stwierdził prokurator USA Scott W. Brady z Zachodniego Dystryktu Pensylwanii.

Akt oskarżenia ujawnia imiona i nazwiska funkcjonariuszy GRU oraz wskazuje konkretne przestępstwa, jakich się dopuścili działając w interesie Moskwy:

Oskarżony (wiek):

Działalność:

Jurij Sergewewich Andrienko (32)

- Opracowanie złośliwego oprogramowania NotPetya i Olympic Destroyer;

Sergej Wladimirowich Detistow (35)

- Opracowanie złośliwego oprogramowania NotPetya oraz przygotowane kampanii spearphishingowej wymierzonej w Zimowe Igrzyska Olimpijskie Pjongczang w 2018 roku;

Pawel Walerjewich Frolow (28)

- Opracowanie złośliwego oprogramowania KillDisk i NotPetya;

Anatolij Sergejewich Kowalew (29)

- Opracowanie technik spearphishingu i złośliwych wiadomości używane do cyberataków na:
a) polityków En Marche!;
b) pracowników DSTL;
c) członków MKOl i sportowców;
d) pracowników gruzińskich mediów;

Artem Walerjewich Ochichenko (27)

- Uczestniczenie w kampaniach spearphishingowych wymierzonych w partnerów Zimowych Igrzysk Olimpijskich w Pjongczangu w 2018 roku oraz przeprowadzenie rozpoznania technicznego oficjalnej domeny parlamentu Gruzji i usiłowanie uzyskania nieautoryzowanego dostępu do jego sieci;

Petr Nikolajewich Pliskin (32)

- Opracowanie złośliwego oprogramowania NotPetya i Olympic Destroyer;

 

Rosyjscy hakerzy nieustannie prowadzą zaawansowanie operacje hakerskie, wymierzone w zagraniczne podmioty i instytucje, w tym organizacje sportowe. Przykładem może być kampania, w ramach której cyberprzestępcy uderzyli w organizatorów igrzysk olimpijskich w Tokio.

Jak informowaliśmy na naszym portalu, kampania miała na celu utrudnienie przygotowań do imprezy. Głównym zadaniem hakerów było rozpoznanie systemów oraz sieci głównego organizatora wydarzenia, sponsorów oraz firm odpowiedzialnych za logistykę.

Do ataków miało dojść zanim igrzyska zostały przełożone na przyszły rok z uwagi na pandemię koronawirusa. Jest to najnowsza seria wykrytych i ujawnionych prób włamań do międzynarodowych organizacji sportowych, które przypisywane są Rosji po wybuchu skandalu dopingowego sprzed 5 lat.

KomentarzeLiczba komentarzy: 9
inf
czwartek, 22 października 2020, 03:38

I tutaj należy szybko działać i wyciągnąć wnioski jak zabezpieczać najlepiej nasze krajowe systemy informatyczne przed podobnymi atakami!

qwas
środa, 21 października 2020, 23:15

Zamiast ogłaszać tożsamość tych bandziorów nie lepiej spowodować 6 nieszczęśliwych wypadków ? W FR w nieszczęśliwych wypadkach giną rocznie tysiące ludzi, a zaatakowane kraje i instytucje chętnie się zrzucą na owe "wypadki".

w.
środa, 21 października 2020, 14:16

może byście zaprezentowali autorów z imienia i nazwiska ataków hakerskich takich jak STUXNET i podobne z Izraela i USA . To prawdziwi fachowcy i nie do ukarania w obecnym świecie.

Kiks
środa, 21 października 2020, 22:28

Stuxnet to było arcydzieło. W sumie wykorzystane dobrze. Ale później rozpełzło się..

JKK
środa, 21 października 2020, 13:26

Standardowe jak na XXI wiek działania szpiegowskie. Ot - polityka międzynarodowa z udziałem służb specjalnych. James Bond XXI-go wieku nie potrzebuje wyrzutni rakiet w w pływającym samochodzie, życie.

Andrettoni
środa, 21 października 2020, 11:34

Zostali oskarżeni czy zatrzymani? Jeżeli nie zostaną zatrzymani i osadzeni, to skazanie ich będzie demagogią. Dalej będą robić to samo. Oskarżycie żołnierza, że strzela do wrogów? Przestanie od tego strzelać?