США, Нидерланды и Канада 4 октября обвинили российскую военную разведку в проведении кибератак по всему миру.
Министерство юстиции США сообщило имена россиян, которым предъявлено обвинение. Утверждается, что все они – сотрудники российской военной разведки, ранее известной как ГРУ.
Это Алексей Моренец, Евгений Серебряков, Иван Ермаков, Артем Малышев, Дмитрий Бадин, Олег Сотников и Алексей Минин.
Четверо из них были в апреле нынешнего года высланы из Нидерландов после попытки хакерской атаки на штаб-квартиру Организации по запрещению химического оружия, о чем было объявлено 4 октября.
Трое из тех, против кого выдвинуты обвинения 4 октября, ранее были обвинены специальным прокурором США Робертом Мюллером в связи с вмешательством в выборы президента США. Это Ермаков, Малышев и Бадин.
Среди хакерских операций, которые осуществляли россияне, был упомянут взлом базы данных Международного антидопингового агентства, атака на атомную электростанцию в Пенсильвании, а также на штаб-квартиру Организации по запрету химического оружия (ОЗХО).
БОЛЬШЕ ПО ТЕМЕ: Российские хакеры в неволеВот как описывались обвиняемые в докладе:
- Во время описываемых событий Моренец служил офицером российской военной разведки в подразделении 26151 (РС писало о нем). Он совершал поездки с техническим оборудовнием по всему миру, чтобы проводить на месте хакерские операции и поддерживать непрерывный доступ к Wi-Fi-сетям подвергшихся нападению организаций и их сотрудников. В июле-сентябре 2016 года целью Моранца были американское и международное антидопинговые агентства и спортивные федерации в Рио-де-Жанейро (Бразилия) и Лозанне (Швейцария). Моренец взламывал Wi-Fi сети, используемые сотрудниками антидопинговых ведомств с доступом к сетям USADA (Американское антидопинговое агентство), WADA (Международное антидопинговое агентство) and CCES (Канадский центр за этику в спорте). В апреле 2018 года Моренец столкнулся с противодействием, когда он проводил хакерскую операцию против Организации по запрещению химического оружия в Гааге (Нидерланды) и собирался после атаковать швейцарскую химическую лабораторию Spiez.
- Серебряков в это время служил заместителем главы управления, приданным подразделению 26165, и был еще одним сотрудником, выезжавшим проводить хакерские операции в Рио-де-Жанейро и Лозанну против USADA, WADA and CCES. В апреле 2018 года Серебряков также участвовал в операции против ОЗХО и планировал участвовать в операции против Spiez.
- Ермаков служил офицером военной разведки в части 26165, занимался техническим и дистанционным сбором информации об организациях, против которых планировались атаки, их сотрудниках и компьютерных сетях, отправлял фишинговые письма, используя подставные данные и прокси-серверы, чтобы скрыть свою личность и связь с ГРУ. Ермаков оказывал удаленную поддержку в операциях Моранца и Серебрякова. С ноября 2014-го по меньшей мере по август 2016-го Ермаков и его соучастники атаковали энергетическую компанию Westinghouse Electric Corporation в Пенсильвании (США), WADA и USADA.
- Малышев служил старшим лейтенантом в подразделении 26165, мониторил работу хакерской программы X-Agent (a/k/a Chopstick), внедренной в сети организаций, подвергшихся кибератакам, использовал подставные личности, чтобы проводить сбор онлайн-информации, отправлял фишинговые письма. С июля и по меньше мере до августа 2016 года Малышев участвовал в хакерской активности против WADA.
- Бадин был заместителем главы управления, приданным подразделению 26165, он осуществлял надзор над деятельностью сотрудников части, когда они совершали компьютерные вторжения и похищали персональные, медицинские и прочие данные, оказывал помощь, в частности, при взломе CCES в сентябре-октябре 2016 года.
- Сотников являлся офицером российской военной разведки, оказывал поддержку участникам кибератаки на ОЗХО в Гааге и планировавшейся атаки на Spiez.
- Минин также являлся офицером российской военной разведки, оказывал поддержку Моренцу и Серебрякову во время кибератаки на ОЗХО в Гааге и планировавшейся атаки на Spiez.
Your browser doesn’t support HTML5
Канада заявила 4 октября, что подверглась российским кибератакам. Речь идет о базирующемся в Монреале антидопинговом агентстве. Правительство Канады считает, что за атаками стоит ГРУ.
Власти Нидерландов объявили, что удалось сорвать крупную кибератаку на Организацию по запрещению химического оружия.
Организация по запрещению химического оружия, в частности, занимается расследованием случаев применения химоружия в Сирии, в том числе и утверждений о химической атаке в городе Дума 6 апреля. Также ОЗХО проверяла информацию британских специалистов об отравлении Сергея Скрипаля и его дочери Юлии в Солсбери и подтвердила, что использовалось высокотоксичное вещество "Новичок". Попытка атаки, по данным нидерландского Минобороны, была осуществлена 13 апреля – спустя неделю после предполагаемой химатаки в Думе и месяц с небольшим после покушения на Скрипалей. В тот же день россияне были выдворены из страны.
БОЛЬШЕ ПО ТЕМЕ: «Хочу, чтобы вся эта нечисть исчезла»Четыре сотрудника ГРУ, готовившие атаку, были высланы из страны еще в середине апреля, однако речь не идет об одиночном инциденте. ГРУ ведет активную деятельность на территории нескольких стран, занимается цифровой дезинформацией и саботажем, и тем самым создает серьезную угрозу международной безопасности, заявили 4 октября на совместной пресс-конференции представители министерства обороны Нидерландов и посол Великобритании в Гааге Питер Уилсон.
Your browser doesn’t support HTML5
На пресс-конференции были представлены паспорта высланных в апреле сотрудников ГРУ (выданные на имена Алексея Моренеца, Евгения Серебрякова, Олега Сотникова и Алексея Минина). Моренец и Серебряков были названы как основные “кибероператоры”.
Утверждается, что у одного из россиян была с собой квитанция на поездку на такси от московской военной части, связанной с ГРУ, до аэропорта "Шереметьево".
По информации британской разведки, Серебряков также был вовлечен в операцию на территории Малайзии, где пытался получить доступ к данным международного расследования нападения на “Боинг” рейса МН17 на неподконтрольной Украине территории Донбасса.
Участники пресс-конференции подчеркнули, что публикация подробных данных о контрразведывательных операциях не входит в обычную практику европейских спецслужб. Решение придать огласке операцию по разоблачению деятельности ГРУ было принято в связи с масштабностью проблемы. ГРУ может продолжать свои атаки безнаказанно только в том случае, если его сотрудникам удастся оставаться в тени, заявила министр обороны Нидерландов Анн Байлевелд. ГРУ – агрессивная российская государственная организация с превосходным финансированием, которая не только работает удаленно, но оперирует прямо на улицах европейских городов, сказал посол Уилсон. Он призвать пролить свет на активность ГРУ за рубежом, максимально делиться информацией с союзниками, сотрудничать, чтобы защитить потенциальных жертв.
Целью операций ГРУ в недавнее время стали подрыв расследования нападения на МН17, расследования применения допинга на Олимпийских играх (сотрудники ГРУ были замечены также в Лозанне) и расследования применения химоружия в Сирии, заявлено на пресс-конференции.
13 апреля 2018 года четыре сотрудника ГРУ готовили аппаратуру у здания Организации по запрещению химического оружия в Гааге с целью атаки на сети организации. Арендованный этими сотрудниками автомобиль был переполнен аппаратурой для хакерских атак на WiFi-сети, аппаратура была настроена для атаки на Организации по запрещению химического оружия, автомобиль припаркован напротив. В момент задержания нидерландскими спецслужбами аппаратура была включена. "Подобная кибератака неприемлема. Разглашая деятельность России, мы даем ясный сигнал: Россия должна остановиться!” – заявила министр обороны Нидерландов.
Нидерландское правительство, а также официальный Брюссель (в совместном заявлении председателя Европейского совета Дональда Туска и верховного представителя Европейского союза по иностранным делам и политике безопасности Федерики Могерини) выразили чрезвычайную обеспокоенность деятельностью ГРУ на территории королевства. По словам министра Байлевелд, в настоящее время в стране переписывается государственная стратегия кибербезопасности. По окончании пресс-конференции нидерландские парламентарии высказались в социальных сетях, что гордятся работой голландских служб безопасности и что “настал конец наивной поре – Россия оперирует прямо на наших улицах”.
В ЕС обсуждается возможность принятия новых санкций с связи с деятельностью ГРУ.