США предъявили семерым россиянам обвинения в кибератаках. Американский Минюст утверждает, что все они являются «офицерами российской армии», а именно — сотрудниками Главного управления Генерального штаба России (ГУ ГШ, бывшее ГРУ). Их обвиняют во взломах компьютеров, использовании мошеннических схем, краже личных данных и отмывании денег. Указывается, что противозаконную деятельность они вели примерно с декабря 2014 года и как минимум по май 2018-го.
Подозреваемые уже попадали в поле зрения спецслужб Нидерландов
Минюст США назвал имена подозреваемых. Это Дмитрий Бадин, Артем Малышев, Алексей Минин, Алексей Моренец, Евгений Серебряков, Олег Сотников и Иван Ермаков. Уточняется, что пятеро из них служат в одной воинской части — 26165.
Нидерланды ранее 4 октября заявили, что четверо россиян — Минин, Моренец, Серебряков и Сотников — пытались совершить кибератаку на Организацию по запрещению химического оружия (ОЗХО). Остальные трое в июле получили от США заочное обвинение о вмешательстве в выборы американского президента в 2016 году.
США описали схему, по которой работали «офицеры ГРУ», и их цели
Как утверждается, Ермаков, Малышев, Бадин и другие неустановленные заговорщики использовали псевдонимы и прокси-серверы, чтобы подобраться к жертвам. Они в том числе отправляли им на почту фишинговые письма или создавали фальшивые сайты, которые копировали настоящие. Если вдруг попытка взлома проваливалась или нужных данных на компьютере или сервере на находилось, то действовать начинали Моренец, Серебряков, Сотников и Минин.
Мужчины лично выезжали на место (в том числе в бразильский Рио-де-Жанейро и швейцарскую Лозанну) и, используя специализированное оборудование, взламывали используемые жертвами сети, в том числе Wi-Fi в гостиницах. Уже через них они получали необходимый доступ и передавали его коллегам в России. Для распространения информации они притворялись хакерской группировкой Fancy Bear.
По данным американской стороны, россияне вступили в сговор и проводили постоянные кибератаки против физических и юридических лиц в США, а также компаний и международных организаций по всему миру. В итоге похищенные данные использовались в публикациях для дезинформации и дискредитации «в интересах российского правительства».
Основными мишенями российских хакеров стали спортивные организации
Среди жертв взломов называются Антидопинговое агентство США (USADA), Международное антидопинговое агентство (WADA), Канадский центр по этике в спорте (CCES), Международная ассоциация легкоатлетических федераций (IAAF), Спортивный арбитражный суд (TAS/CAS), Международная федерация футбола (FIFA). В Минюсте заявили, что украдены были данные по допингу, результаты лабораторных исследований, медицинские отчеты, а от действий обвиняемых пострадали около 250 спортсменов в примерно 30 странах.
Однако этим группа россиян не ограничивалась: взламывать пытались также Westinghouse Electric Company, занимающуюся атомной энергией (в 2014 году) и химическую лабораторию в Гааге (в 2018-м). Указывается, что мужчины после визита в Нидерланды собирались направиться к швейцарской химлаборатории в городе Шпиц, анализировавшей вещество, которым отравили бывшего сотрудника ГРУ Сергея Скрипаля в Великобритании. Однако именно в этот момент их арестовала голландская полиция.
В Нидерланды мужчины приезжали по дипломатическим паспортам
О предотвращении российской кибератаки на ОЗХО рассказали 4 октября в минобороны Нидерландов. Глава ведомства Анк Бейлевелд также сообщила, что Россия попыталась выкрасть файлы о расследовании катастрофы малайзийского «Боинга» над Донбассом.
Голландская сторона заявила, что четверых россиян (Минина, Моренца, Серебрякова и Сотникова) арестовали 13 апреля неподалеку от штаб-квартиры ОЗХО в Гааге. Они находились в припаркованной машине, начиненной аппаратурой для слежения. Указывалось, что мужчины прибыли в страну по российским дипломатическим паспортам. Позднее их депортировали.
По данным Минобороны, Моренец и Серебряков были непосредственно киберспециалистами, а Сотников и Минин оказывали им «разведывательную поддержку». Ведомство также распространило фотографии россиян, их техники и документов, в том числе квитанцию об оплате такси от Несвижского переулка до аэропорта Шереметьево. Отмечалось, что улица находится рядом с частью, которую называют подразделением ГРУ.