США обвинили шестерых офицеров ГРУ в киберпреступности. Среди их целей: Украина, Франция, Грузия

Дата: 20.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
США обвинили шестерых офицеров ГРУ в киберпреступности. Среди их целей: Украина, Франция, Грузия

Министерство юстиции США официально опубликовало обвинения против шести российских граждан, которые, предположительно, являются членами элитного хакерского отряда, финансируемого правительством РФ, известного как Sandworm.

В опубликованной судебной документации официальные лица США заявили, что все шестеро подозреваемых россиян являются офицерами подразделения 74455 Главного разведывательного управления России (ГРУ), военной разведки, входящей в состав российской армии.

В представленной документации говорится о том, что эти шестеро человек «провели разрушительные кибератаки от имени и по приказу российского правительства с намерением дестабилизировать другие страны, вмешаться в их внутреннюю политику, нанести ущерб, что приводило к серьезным финансовым потерям жертв».

Кибератаки, проведенные офицерами ГРУ, по мнению американских властей, охватывают период с 2010-20 гг. и включают в себя некоторые из крупнейших киберпреступных атак, организованных проправительственными российскими хакерами, известных на сегодняшний день:

  1. Украинское правительство и критическая инфраструктура страны. С декабря 2015 г. по декабрь 2016 г. хакеры организовали несколько деструктивных атак с использованием вредоносного ПО на энергосистему Украины, Минфин и Государственную казначейскую службу.
  2. Выборы во Франции. В апреле и мае 2017 г. российская группа Sandworm реализовала киберпреступные кампании целевого фишинга и связанные с ними попытки взлома и утечки информации, нацеленные на французских политиков и местных органов власти перед выборами 2017 г.
  3. NotPetya. 27.06.2017 г. группировка начала использование вредоносного вымогательского ПО NotPetya, изначального направленного против организаций Украины. Но программа-вымогатель быстро распространилась по всему миру. Примерный нанесенный ущерб оценивается в сумму более 1 млрд. долларов.
  4. Организаторы, участники, спонсоры и гости зимних Олимпийских игр в Пхенчхане. С декабря 2017 г. по февраль 2018 г. группировка Sandworm запускала целевые киберпреступные кампании и вредоносные мобильные приложения, нацеленные на граждан и официальных лиц Южной Кореи, олимпийских спортсменов, спонсоров и гостей, а также на Международный олимпийский комитет, должностные лица.
  5. Грузинские частные компании и государственные учреждения. В 2018 г. хакеры из Sandworm провели целевые атаки против крупной грузинской медиакомпании. За этими атаками в 2019 г. последовали попытки взломать сеть парламента Грузии, а в 2019 году — массовая кампания взлома по уничтожению грузинских веб-сайтов.

Это лишь малая часть атак, которые были задокументированы в опубликованном обвинительном заключении Министерства юстиции США. Масштабные кибероперации группы Sandworm начались еще в 2010 году.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *