- Категория
- Энергетика
- Дата публикации
США предъявили российским хакерам обвинения в атаке на энергообъекты Украины в 2015-2016
Федеральное большое жюри в Питтсбурге (штат Пенсильвания, США) 15 октября предъявили обвинения шести офицерам подразделения 74455 Главного разведывательного управления Вооруженных сил России в ряде масштабных хакерских атак в разных странах мира. Об этом сообщает Министерство юстиции США.
В частности, речь идет о следующих российских гражданах: Юрий Андриенко, Сергей Детистов, Павел Фролов, Анатолий Ковалев, Артем Овчаренко и Петр Плискин. Все они возрастом от 27 до 35 лет.
Отмечается, что эти хакеры и их сообщники участвовали в компьютерных атаках, направленных на поддержку усилий российского правительства по дестабилизации ситуации в Украине, Грузии, срыву выборов во Франции, Зимних Олимпийских игр в южнокорейском Пхенчане в 2018 году, а также в качестве своеобразной ответной меры на попытки привлечь РФ к ответственности за использование нервно-паралитического вещества "Новичок" для отравления в Великобритании экс-сотрудника ГРУ Сергея Скрипаля.
Для атак использовались одни из самых разрушительных на сегодняшний день вредоносных программ в мире, в том числе KillDisk и Industroyer. Обе они, а также программа BlackEnergy были задействованы для атак на объекты энергетической инфраструктуры, Министерство финансов и Государственную казначейскую службу Украины в период в декабре 2015 и декабре 2016 года.
В свою очередь, в апреле-мае 2017 года хакеры пытались взломать перед тогдашними выборами ресурсы французской партии "Вперед, Республика!" нынешнего президента Эммануэля Макрона, а также местных органов власти.
Кроме того, хакерам вменяется использование вируса NotPetya для массового заражения копмьютеров по всему миру в июне 2017 года. В результате атаки только трем жертвам, указанным в обвинительном заключении, был нанесен ущерб почти в 1 млрд долларов.
Также американская юстиция обвиняет указанных россиян в выведениииз строя в декабре 2017 — феврале 2018 года тысяч компьютеров, использовавшихся для обеспечения Зимней Олимпиады в Пхенчане, в частности в их взломе, мошенничестве с использованием электронных средств, краже личных данных при отягчающих обстоятельствах и ложной регистрации доменных имен. Для фишинговой атаки, нацеленной на граждан и чиновников Южной Кореи, олимпийских спортсменов, партнеров и посетителей олимпиады, а также представителей Международного олимпийского комитета использовалась программа Olympic Destroyer.
Помимо этого, утверждается, что хакеры из ГРУ в апреле 2018 года провели фишинговую атаку для препятствования расследованиям, проводившимся Организацией по запрещению химического оружия и оборонной научно-технической лабораторией Великобритании в связи с отравлением Скрипаля, его дочери и еще ряда лиц из британских граждан.
Еще один эпизод обвинения касается атаки в 2018-2019 годах на грузинские интернет-ресурсы, в том числе сайты парламента Грузии и одной из крупных медиа-компаний.
Отмечается, что помощь в расследовании дела Федеральному бюро расследований оказывали Google, Cisco, Facebook и Twitter, а также власти Украины, Южной Кореи, Новой Зеландии, Грузии и спецслужбы Великобритании.
Напомним, в результате кибератаки в декабре 2015 больше всего пострадали потребители компаний "Прикарпатьеоблэнерго", 30 подстанций которой оказались отключены. Кроме того, без света остались многие потребители "Черновцыоблэнерго" и "Киевоблэнерго".
В декабре 2016 года в результате кибератаки была выведена из строя подстанция "Северная" в Киеве, из-за без электроснабжения остались часть столицы и прилегающих районов области.
Отметим, что на прошлой неделе в Харьковской области арестовали хакеров, распространявших вредоносные программы.