"Хакерам ГРУ" насчитали $10 млрд ущерба. Минюст США в понедельник выдвинул заочное обвинение в международном хакерстве сразу шести россиянам, которые являются, по утверждению Вашингтона, офицерами ГРУ. По версии следствия, нанесенный их действиями ущерб только США составил более $1 млрд, а в целом — около $10 млрд.
Власти США предъявили заочное обвинение Юрию Андриенко, Сергею Детистову, Павлу Фролову, Анатолию Ковалеву, Артему Очиченко и Петру Плискину. На фотографиях ФБР об объявлении подозреваемых в розыск трое из них фигурируют в военной форме. По утверждению американской стороны, эта шестерка русских стоит за «самой деструктивной и разрушительной серией компьютерных атак, когда-либо приписываемых одной группе» с использованием программы NotPetya, в частности оставившей в канун Рождества 2015 года сотни тысяч граждан Украины без электричества.
Газета.Ру, 19.10.2020, "Пытались сорвать Олимпиаду: США обвиняют шестерых "офицеров ГРУ": США заявляют, что в этих компьютерных атаках использовались одни из самых разрушительных вредоносных программ в мире, в том числе: KillDisk и Industroyer, они вызывали отключение электроэнергии на Украине. Также, хакеры использовали программу NotPetya, с помощью которой атаковали больницы и другие медицинские учреждения системы здравоохранения Heritage Valley в Западном округе Пенсильвании.
Кроме того, этим ПО были совершены попытки помешать работе дочерней компании FedEx Corporation — TNT Express BV, а также неназванного крупного производителя фармацевтической продукции. Общий убыток от этих атак составил около $1 млрд. Плюс ко всему, злоумышленники орудовали программой Olympic Destroyer, в результате чего были выведены из строя тысячи компьютеров, используемых для сопровождения зимних Олимпийских игр в Пхенчхане. [...]
Минюст также обнародовал имена обвиняемых: Юрий Андриенко (32 года), Сергей Детистов (35 лет), Павел Фролов (28 лет), Анатолий Ковалев (29 лет), Артем Очиченко (27 лет) и Петр Плискин (32 года). Ведомство также указывает, что Ковалев ранее был обвинен в округе Колумбия в сговоре с целью получения несанкционированного доступа к компьютерам американских физических и юридических лиц, участвовавших в проведении президентских выборов в США в 2016 году. — Врезка К.ру
Россияне обвиняются по нескольким пунктам — в преднамеренном взломе защищенных компьютерных систем, мошенничестве с использованием электронных средств связи, причинении вреда компьютерам, похищении персональных данных. Обвинение полагает, что использование вируса NotPetya в серии атак в 2017 году нанесло ущерб США в размере свыше $1 млрд, а в целом миру потери обошлись в сумму около $10 млрд.
Ни одна страна не использовала свои киберпотенциалы как Россия, необоснованно нанося беспрецедентный ущерб»,— сказал в связи с этим помощник генерального прокурора США по национальной безопасности Джон Демерс.
Вирус NotPetya появился в 2017 году, спустя месяц после компьютерного червя WannaCry, который поразил компьютеры в большинстве государств мира. На Западе считают, что за обеими атаками стоит военная разведка России.
США, работая над текстом обвинения шести россиянам, сотрудничали с правительствами Украины, Южной Кореи, Великобритании, Грузии, Новой Зеландии, с компаниями Google, Cisco, Facebook и Twitter. Однако обвинение Минюста носит, скорее, декларативный характер, известный как name and shame (назови и пристыди), поскольку все фигуранты дела находятся, по данным прокуратуры, на территории России.
ТАСС, 20.10.2020, "Посольство РФ прокомментировало обвинения США в адрес россиян в причастности к кибератакам": Россия не занималась и не занимается проведением кибератак в мире, утверждения об обратном с американской стороны направлены на разогрев русофобских настроений. Об этом говорится в поступившем в понедельник вечером в ТАСС комментарии посольства РФ в Вашингтоне.
"Совершенно очевидно, что подобные информационные поводы не имеют ничего общего с реальностью и нацелены лишь на разогрев русофобских настроений в американском обществе, на развертывание "охоты на ведьм" и шпиономании, — подчеркнули в диппредставительстве. — Все это уже несколько лет является отличительной особенностью политической жизни Вашингтона".
Власти США, констатировали в посольстве, "последовательно разрушают некогда прагматичные российско-американские отношения и искусственно навязывают своему населению токсичное восприятие России и всего, что с ней связано".
"У России нет и не было намерений заниматься какими-то дестабилизирующими операциями по всему миру, — говорится в комментарии. — Это не отвечает нашей внешней политике, национальным интересам, а также нашему пониманию того, как выстраиваются отношения между государствами. Россия уважает суверенитет других стран и не вмешивается в их дела". — Врезка К.ру
Рассадником вирусов посчитали в/ч 74455 ГРУ
Атаки на электросети Украины, Олимпиаду в Южной Корее, вмешательство в президентские выборы в США и Франции
Оригинал этого материала
© ИА "РБК", 19.10.2020, США обвинили шесть россиян в кибератаке на Олимпиаду в Корее
Виктория Полякова
[...] Кроме того, их обвиняют в атаках с использованием вируса NotPetya. По информации Минюста, россияне стоят за атаками на энергетические компании Украины, атаками в Грузии и попытками помешать расследованию дела об отравлении бывшего офицера ГРУ Сергея Скрипаля и его дочери Юлии в британском Солсбери в 2018 году, а также дела о возможном отравлении оппозиционера Алексея Навального в этом году.
Ведомство также назвало имена этих россиян — это Юрий Сергеевич Андриенко, Сергей Владимирович Детистов, Павел Владимирович Фролов, Анатолий Сергеевич Ковалев, Артем Валерьевич Очиченко и Петр Николаевич Плискин. По информации Минюста США, все они сотрудники российской разведки, которые «проживают на родине и служат в подразделении 74455 ГРУ». По мнению американских властей, это же подразделение стоит за возможными попытками России повлиять на результаты президентских выборов в США в 2016 году.
В хакерских атаках во время Олимпиады-2018 обвинила Россию и Великобритания. В МИД страны заявили, что за ними стоит «киберподразделение ГРУ», которое «пыталось замаскироваться под хакеров из Китая и Северной Кореи». По данным ведомства, атака была направлена на телеканалы, официальных лиц Олимпиады и спонсоров.
РБК обратился с запросом в МИД России.
Petya — это вредоносный вирус, который шифрует файлы на жестком диске компьютера, а также перезаписывает и шифрует MBR — данные, нужные для загрузки операционной системы. В итоге вся хранящаяся на компьютере информация становится недоступной, а за расшифровку и восстановление доступа к данным программа требует выкуп в биткоинах. В 2017 году у программы появилась новая разновидность, получившая название NotPetya. Этот вирус уже не шифровал, а стирал данные.
Вирус Petya начал распространяться в июне 2017 года. Изначально сообщалось, что вирус блокировал компьютерные системы компаний, требуя за разблокировку $300 в биткоинах, однако позже стало известно, что создатели заработали таким образом всего четыре биткоина. В связи с этим в «Лаборатории Касперского» пришли к выводу, что вирус вовсе не предполагал возвращения данных с зараженных компьютеров.
Во время масштабной атаки в 2017 году преимущественно пострадали Россия и Украина, в частности, компьютерная система украинского правительства, аэропорт Борисполь, «Укрпочта», «Укртелеком», Министерство инфраструктуры, ряд банковских структур. В России под атаку попали «Роснефть» и «Башнефть», банк «Хоум Кредит». О заражениях также сообщали и другие страны, в том числе Германия, Дания и США.
В ЦРУ считали, что за атакой вируса NotPetya на Украину стоят хакеры российской внешней разведки — главного управления Генштаба (бывшее ГРУ), писала The Washington Post. Обвинения в адрес Москвы также выдвинули Великобритания, Австралия и Дания. В последней вирус поразил несколько предприятий, включая судоходную компанию A.P. Moller-Maersk, которая в результате кибератаки потеряла около $300 млн.
Хакерская атака также произошла во время церемонии открытия зимней Олимпиады-2018 в Южной Корее. Тогда организаторам пришлось временно отключить сайт Игр, и зрители, которые собирались посетить церемонию открытия, в это время не могли распечатать свои заранее купленные билеты на мероприятие.
В США во взломе сайта Олимпиады обвинили «российских военных хакеров». В американской разведке предположили, что атака стала местью Международному олимпийскому комитету за решение об отстранении российской сборной из-за обвинений в создании государственной системы фальсификации допинг-проб. В ней также отметили, что атака была произведена так, чтобы подозрение пало на Северную Корею.
Кремль обвинения в причастности к атакам с использованием вируса NotPetya назвал бездоказательными. «Это не что иное, как продолжение опять же не основывающейся на каких бы то ни было доказательствах русофобской кампании», — заявил пресс-секретарь президента Дмитрий Песков.
В июле Евросоюз ввел санкции в отношении четырех россиян (Алексей Минин, Алексей Моренец, Евгений Серебряков и Олег Сотников), а также Главного центра специальных технологий (ГЦСТ) Главного управления Генштаба ВС России (бывшее ГРУ). В частности, россиян подозревают в причастности к кибератакам с использованием вирусов WannaCry и NotPetya, которые были направлены на «подрыв целостности» Организации по запрещению химического оружия (ОЗХО), а ГЦСТ — в сотрудничестве с группой хакеров Sandworm Team, «которая стоит за атакой на украинскую энергосистему», также осуществленную с помощью NotPetya.
В российском МИДе, комментируя введение санкций, пригрозили принять ответные меры. «Опять все сделано бездоказательно, под надуманным предлогом о причастности к неким киберинцидентам, имевшим место в прошлом», — заявили в ведомстве.
Подписаться