Минюст США обвинил шестерых россиян во взломах компьютерных систем с помощью NotPetya и других зловредов

by topbloger 20. октября 2020 13:24
"Хакерам ГРУ" насчитали $10 млрд ущерба.

"Хакерам ГРУ" насчитали $10 млрд ущерба. Минюст США в понедельник выдвинул заочное обвинение в международном хакерстве сразу шести россиянам, которые являются, по утверждению Вашингтона, офицерами ГРУ. По версии следствия, нанесенный их действиями ущерб только США составил более $1 млрд, а в целом — около $10 млрд.

Власти США предъявили заочное обвинение Юрию Андриенко, Сергею Детистову, Павлу Фролову, Анатолию Ковалеву, Артему Очиченко и Петру Плискину. На фотографиях ФБР об объявлении подозреваемых в розыск трое из них фигурируют в военной форме. По утверждению американской стороны, эта шестерка русских стоит за «самой деструктивной и разрушительной серией компьютерных атак, когда-либо приписываемых одной группе» с использованием программы NotPetya, в частности оставившей в канун Рождества 2015 года сотни тысяч граждан Украины без электричества.

Газета.Ру, 19.10.2020, "Пытались сорвать Олимпиаду: США обвиняют шестерых "офицеров ГРУ": США заявляют, что в этих компьютерных атаках использовались одни из самых разрушительных вредоносных программ в мире, в том числе: KillDisk и Industroyer, они вызывали отключение электроэнергии на Украине. Также, хакеры использовали программу NotPetya, с помощью которой атаковали больницы и другие медицинские учреждения системы здравоохранения Heritage Valley в Западном округе Пенсильвании.

Кроме того, этим ПО были совершены попытки помешать работе дочерней компании FedEx Corporation — TNT Express BV, а также неназванного крупного производителя фармацевтической продукции. Общий убыток от этих атак составил около $1 млрд. Плюс ко всему, злоумышленники орудовали программой Olympic Destroyer, в результате чего были выведены из строя тысячи компьютеров, используемых для сопровождения зимних Олимпийских игр в Пхенчхане. [...]

Минюст также обнародовал имена обвиняемых: Юрий Андриенко (32 года), Сергей Детистов (35 лет), Павел Фролов (28 лет), Анатолий Ковалев (29 лет), Артем Очиченко (27 лет) и Петр Плискин (32 года). Ведомство также указывает, что Ковалев ранее был обвинен в округе Колумбия в сговоре с целью получения несанкционированного доступа к компьютерам американских физических и юридических лиц, участвовавших в проведении президентских выборов в США в 2016 году. — Врезка К.ру

Compromat.Ru: 68374
Листовка ФБР с разыскиваемыми российскими программистами
Прокуратура также обвинила шестерых хакеров в попытке сорвать выборы во Франции в 2017 году, запустив операцию «взлом и утечка» с целью дискредитации нынешнего президента страны Эмманюэля Макрона. Им также приписаны «атаки с использованием целевого фишинга против Организации по запрещению химического оружия и Лаборатории оборонной науки и технологий Великобритании, которой было поручено расследовать использование российского нервно-паралитического агента "Новичок" в Солсбери, в Великобритании в 2018 году», говорится в материалах Минюста. Также сообщается, что хакеры использовали вредоносную программу Olympic Destroyer, предназначенную для отключения интернет-соединений, во время церемонии открытия зимних Олимпийских игр 2018 года в Пхёнчхане в Южной Корее.

Россияне обвиняются по нескольким пунктам — в преднамеренном взломе защищенных компьютерных систем, мошенничестве с использованием электронных средств связи, причинении вреда компьютерам, похищении персональных данных. Обвинение полагает, что использование вируса NotPetya в серии атак в 2017 году нанесло ущерб США в размере свыше $1 млрд, а в целом миру потери обошлись в сумму около $10 млрд.

Ни одна страна не использовала свои киберпотенциалы как Россия, необоснованно нанося беспрецедентный ущерб»,— сказал в связи с этим помощник генерального прокурора США по национальной безопасности Джон Демерс.

Dailystorm.ru, 19.10.2020, "США обвинили шестерых россиян в кибератаках и распространении вируса-вымогателя": Издание Zero Day сообщает, что все шесть человек — это офицеры ГРУ, которые имеют отношение к хакерской группировке Sandworm. Власти США считают, что россияне проводили хакерские атаки при поддержке правительства России с целью дестабилизировать обстановку в других странах, вмешаться в их внутреннюю политику и нанести им финансовый ущерб.

Sandworm (она же Telebots, BlackEnergy, Voodoo Bear), помимо Франции и Кореи, может быть причастна, считают в Вашингтоне, к хакерским атакам на энергосистему и ресурсы правительства Украины и мировой бизнес с использованием вируса NotPetya. — Врезка К.ру

Вирус NotPetya появился в 2017 году, спустя месяц после компьютерного червя WannaCry, который поразил компьютеры в большинстве государств мира. На Западе считают, что за обеими атаками стоит военная разведка России.

США, работая над текстом обвинения шести россиянам, сотрудничали с правительствами Украины, Южной Кореи, Великобритании, Грузии, Новой Зеландии, с компаниями Google, Cisco, Facebook и Twitter. Однако обвинение Минюста носит, скорее, декларативный характер, известный как name and shame (назови и пристыди), поскольку все фигуранты дела находятся, по данным прокуратуры, на территории России.

ТАСС, 20.10.2020, "Посольство РФ прокомментировало обвинения США в адрес россиян в причастности к кибератакам": Россия не занималась и не занимается проведением кибератак в мире, утверждения об обратном с американской стороны направлены на разогрев русофобских настроений. Об этом говорится в поступившем в понедельник вечером в ТАСС комментарии посольства РФ в Вашингтоне.

"Совершенно очевидно, что подобные информационные поводы не имеют ничего общего с реальностью и нацелены лишь на разогрев русофобских настроений в американском обществе, на развертывание "охоты на ведьм" и шпиономании, — подчеркнули в диппредставительстве. — Все это уже несколько лет является отличительной особенностью политической жизни Вашингтона".

Власти США, констатировали в посольстве, "последовательно разрушают некогда прагматичные российско-американские отношения и искусственно навязывают своему населению токсичное восприятие России и всего, что с ней связано".

"У России нет и не было намерений заниматься какими-то дестабилизирующими операциями по всему миру, — говорится в комментарии. — Это не отвечает нашей внешней политике, национальным интересам, а также нашему пониманию того, как выстраиваются отношения между государствами. Россия уважает суверенитет других стран и не вмешивается в их дела". — Врезка К.ру

***

Рассадником вирусов посчитали в/ч 74455 ГРУ

Атаки на электросети Украины, Олимпиаду в Южной Корее, вмешательство в президентские выборы в США и Франции

Оригинал этого материала
© ИА "РБК", 19.10.2020, США обвинили шесть россиян в кибератаке на Олимпиаду в Корее

Виктория Полякова

[...] Кроме того, их обвиняют в атаках с использованием вируса NotPetya. По информации Минюста, россияне стоят за атаками на энергетические компании Украины, атаками в Грузии и попытками помешать расследованию дела об отравлении бывшего офицера ГРУ Сергея Скрипаля и его дочери Юлии в британском Солсбери в 2018 году, а также дела о возможном отравлении оппозиционера Алексея Навального в этом году.

Ведомство также назвало имена этих россиян — это Юрий Сергеевич Андриенко, Сергей Владимирович Детистов, Павел Владимирович Фролов, Анатолий Сергеевич Ковалев, Артем Валерьевич Очиченко и Петр Николаевич Плискин. По информации Минюста США, все они сотрудники российской разведки, которые «проживают на родине и служат в подразделении 74455 ГРУ». По мнению американских властей, это же подразделение стоит за возможными попытками России повлиять на результаты президентских выборов в США в 2016 году.

В хакерских атаках во время Олимпиады-2018 обвинила Россию и Великобритания. В МИД страны заявили, что за ними стоит «киберподразделение ГРУ», которое «пыталось замаскироваться под хакеров из Китая и Северной Кореи». По данным ведомства, атака была направлена на телеканалы, официальных лиц Олимпиады и спонсоров.

РБК обратился с запросом в МИД России.

Petya — это вредоносный вирус, который шифрует файлы на жестком диске компьютера, а также перезаписывает и шифрует MBR — данные, нужные для загрузки операционной системы. В итоге вся хранящаяся на компьютере информация становится недоступной, а за расшифровку и восстановление доступа к данным программа требует выкуп в биткоинах. В 2017 году у программы появилась новая разновидность, получившая название NotPetya. Этот вирус уже не шифровал, а стирал данные.

Вирус Petya начал распространяться в июне 2017 года. Изначально сообщалось, что вирус блокировал компьютерные системы компаний, требуя за разблокировку $300 в биткоинах, однако позже стало известно, что создатели заработали таким образом всего четыре биткоина. В связи с этим в «Лаборатории Касперского» пришли к выводу, что вирус вовсе не предполагал возвращения данных с зараженных компьютеров.

Во время масштабной атаки в 2017 году преимущественно пострадали Россия и Украина, в частности, компьютерная система украинского правительства, аэропорт Борисполь, «Укрпочта», «Укртелеком», Министерство инфраструктуры, ряд банковских структур. В России под атаку попали «Роснефть» и «Башнефть», банк «Хоум Кредит». О заражениях также сообщали и другие страны, в том числе Германия, Дания и США.

В ЦРУ считали, что за атакой вируса NotPetya на Украину стоят хакеры российской внешней разведки — главного управления Генштаба (бывшее ГРУ), писала The Washington Post. Обвинения в адрес Москвы также выдвинули Великобритания, Австралия и Дания. В последней вирус поразил несколько предприятий, включая судоходную компанию A.P. Moller-Maersk, которая в результате кибератаки потеряла около $300 млн.

Хакерская атака также произошла во время церемонии открытия зимней Олимпиады-2018 в Южной Корее. Тогда организаторам пришлось временно отключить сайт Игр, и зрители, которые собирались посетить церемонию открытия, в это время не могли распечатать свои заранее купленные билеты на мероприятие.

В США во взломе сайта Олимпиады обвинили «российских военных хакеров». В американской разведке предположили, что атака стала местью Международному олимпийскому комитету за решение об отстранении российской сборной из-за обвинений в создании государственной системы фальсификации допинг-проб. В ней также отметили, что атака была произведена так, чтобы подозрение пало на Северную Корею.

Кремль обвинения в причастности к атакам с использованием вируса NotPetya назвал бездоказательными. «Это не что иное, как продолжение опять же не основывающейся на каких бы то ни было доказательствах русофобской кампании», — заявил пресс-секретарь президента Дмитрий Песков.

В июле Евросоюз ввел санкции в отношении четырех россиян (Алексей Минин, Алексей Моренец, Евгений Серебряков и Олег Сотников), а также Главного центра специальных технологий (ГЦСТ) Главного управления Генштаба ВС России (бывшее ГРУ). В частности, россиян подозревают в причастности к кибератакам с использованием вирусов WannaCry и NotPetya, которые были направлены на «подрыв целостности» Организации по запрещению химического оружия (ОЗХО), а ГЦСТ — в сотрудничестве с группой хакеров Sandworm Team, «которая стоит за атакой на украинскую энергосистему», также осуществленную с помощью NotPetya.

В российском МИДе, комментируя введение санкций, пригрозили принять ответные меры. «Опять все сделано бездоказательно, под надуманным предлогом о причастности к неким киберинцидентам, имевшим место в прошлом», — заявили в ведомстве.

blog comments powered by Disqus

Добавить комментарий



Реклама

Список Компроматов

Избранное