США предъявили российским хакерам обвинения в атаке на энергообъекты Украины в 2015-2016

Федеральное большое жюри в Питтсбурге (штат Пенсильвания, США) 15 октября предъявили обвинения шести офицерам подразделения 74455 Главного разведывательного управления Вооруженных сил России в ряде масштабных хакерских атак в разных странах мира. Об этом сообщает Министерство юстиции США.

В частности, речь идет о следующих российских гражданах: Юрий Андриенко, Сергей Детистов, Павел Фролов, Анатолий Ковалев, Артем Овчаренко и Петр Плискин. Все они возрастом от 27 до 35 лет.

Отмечается, что эти хакеры и их сообщники участвовали в компьютерных атаках, направленных на поддержку усилий российского правительства по дестабилизации ситуации в Украине, Грузии, срыву выборов во Франции, Зимних Олимпийских игр в южнокорейском Пхенчане в 2018 году, а также в качестве своеобразной ответной меры на попытки привлечь РФ к ответственности за использование нервно-паралитического вещества "Новичок" для отравления в Великобритании экс-сотрудника ГРУ Сергея Скрипаля.

Для атак использовались одни из самых разрушительных на сегодняшний день вредоносных программ в мире, в том числе KillDisk и Industroyer. Обе они, а также программа BlackEnergy были задействованы для атак на объекты энергетической инфраструктуры, Министерство финансов и Государственную казначейскую службу Украины в период в декабре 2015 и декабре 2016 года.

В свою очередь, в апреле-мае 2017 года хакеры пытались взломать перед тогдашними выборами ресурсы французской партии "Вперед, Республика!" нынешнего президента Эммануэля Макрона, а также местных органов власти.

Кроме того, хакерам вменяется использование вируса NotPetya для массового заражения копмьютеров по всему миру в июне 2017 года. В результате атаки только трем жертвам, указанным в обвинительном заключении, был нанесен ущерб почти в 1 млрд долларов.

Также американская юстиция обвиняет указанных россиян в выведениииз строя в декабре 2017 — феврале 2018 года тысяч компьютеров, использовавшихся для обеспечения Зимней Олимпиады в Пхенчане, в частности в их взломе, мошенничестве с использованием электронных средств, краже личных данных при отягчающих обстоятельствах и ложной регистрации доменных имен. Для фишинговой атаки, нацеленной на граждан и чиновников Южной Кореи, олимпийских спортсменов, партнеров и посетителей олимпиады, а также представителей Международного олимпийского комитета использовалась программа Olympic Destroyer.

Помимо этого, утверждается, что хакеры из ГРУ в апреле 2018 года провели фишинговую атаку для препятствования расследованиям, проводившимся Организацией по запрещению химического оружия и оборонной научно-технической лабораторией Великобритании в связи с отравлением Скрипаля, его дочери и еще ряда лиц из британских граждан.

Еще один эпизод обвинения касается атаки в 2018-2019 годах на грузинские интернет-ресурсы, в том числе сайты парламента Грузии и одной из крупных медиа-компаний.

Отмечается, что помощь в расследовании дела Федеральному бюро расследований оказывали Google, Cisco, Facebook и Twitter, а также власти Украины, Южной Кореи, Новой Зеландии, Грузии и спецслужбы Великобритании.

Напомним, в результате кибератаки в декабре 2015 больше всего пострадали потребители компаний "Прикарпатьеоблэнерго", 30 подстанций которой оказались отключены. Кроме того, без света остались многие потребители "Черновцыоблэнерго" и "Киевоблэнерго".

В декабре 2016 года в результате кибератаки была выведена из строя подстанция "Северная" в Киеве, из-за без электроснабжения остались часть столицы и прилегающих районов области.

Отметим, что на прошлой неделе в Харьковской области арестовали хакеров, распространявших вредоносные программы.