Власти США обвинили семерых российских граждан в сговоре, направленном на получение незаконного доступа к компьютерным сетям ряда международных организаций и американских компаний в интересах России. Обвинительный акт, в котором значатся имена российских хакеров, огласили в Вашингтоне в четверг, спустя несколько часов после того, как с аналогичными заявлениями выступили Нидерланды и Великобритания. Таким образом, речь идет о скоординированных действиях. От имени правительства США обвинения изложил замминистра юстиции Джон Демерс.
Джон Демерс: Этот обвинительный акт сообщает о сговоре с использованием компьютерных взломов с целью получить непубличную, частную медицинскую информацию о спортсменах и других лицах, хранящуюся в базах данных допинговых агентств и спортивных федераций многих стран, и предать похищенную информацию огласке избирательно, подчас подтасовывая ее. Все это делалось с тем, чтобы подорвать усилия этих организаций, направленные на обеспечение честности Олимпийских игр и других соревнований.
Троим из семерых обвиняемых по этому делу в июле предъявил обвинения офис специального прокурора. Их подозревают в сговоре с целью вмешательства в президентские выборы в США в 2016 году.
Нынешний обвинительный акт не является следствием деятельности специального прокурора. Вместе с тем эти два дела имеют общих обвиняемых. В обоих случаях применялись одни и те же методы компьютерного вторжения с одной и той же стратегической задачей – обеспечить интересы России посредством нелегального влияния и операций дезинформации, направленных на то, чтобы исказить или видоизменить наши представления о правде.
По версии федеральных прокуроров, все семеро – сотрудники российской военной разведки. Помимо Всемирного допингового агентства, объектами их интереса были Спортивный арбитражный суд, Международная ассоциация легкоатлетических федераций, Международная федерация футбола и 35 национальных антидопинговых агентств и спортивных федераций. Жертвами взломов стали около 250 атлетов из 30 стран. Кроме того, противоправные действия обвиняемых были направлены против Организации по запрещению химического оружия, которая ведет исследование вещества, которым были отравлены Сергей и Юлия Скрипаль в марте, и расследование химической атаки в сирийском городе Дума в апреле этого года. Наконец, один из обвиняемых, Иван Ермаков, активно пытался проникнуть в закрытую компьютерную сеть энергетической компании Westinghouse Electric, которая расположена близ Питтсбурга в Пенсильвании и занимается проектированием атомных электростанций и поставляет ядерное топливо, в частности, Украине.
Подробно о методах обвиняемых рассказал федеральный окружной прокурор из Пенсильвании Скотт Брейди.
Скотт Брейди: Обвиняемым вменяется участие в широкомасштабном заговоре по взлому частных компьютерных сетей по всему миру. Жертвы этих незаконных действий тесно связаны с организациями по допинговому контролю в Соединенных Штатах и за рубежом, швейцарским и нидерландским учреждениями, расследующими случаи применения химического оружия, а также компанией "Вестингауз", расположенной в моем округе. Согласно федеральному законодательству, использование хакерских технологий, таких, например, как фишинг, чтобы получить доступ к защищенным компьютерам или сетям, является незаконным. Эти незаконные действия стали основанием для обвинения в заговоре с целью сетевого мошенничества. Пятерым обвиняемым вменяется хищение персональных данных при отягчающих обстоятельствах. Это означает, что они нелегально заполучили идентифицирующую информацию, в том числе пароли, которыми пользуются реальные люди, и применили ее в целях дальнейшей хакерской активности. Один из обвиняемых посылал фишинговые письма определенным сотрудникам "Вестингауза", чтобы обманным путем заставить их сообщить свои логины и пароли, с помощью которых он мог бы получить доступ к их частным почтовым ящикам и в конечном счете проникнуть в служебную сеть "Вестингауза". Всем обвиняемым вменяется отмывание денег с целью заполучить элементы инфраструктуры для дальнейшего осуществления заговора, в частности, регистрации доменов, оплаты услуг вендоров и приобретения других инструментов взлома.
Получатель письма шел по ложному адресу и вводил свои логин и пароль, которые у него похищали
Как сказано в обвинительном акте, Ивану Ермакову удалось похитить данные у двух сотрудников компании "Вестингауз", занимающихся разработкой новейших моделей ядерных реакторов и инновационных реакторных технологий. Еще в ноябре 2014 года он провел техническую разведку связанных с компанией IP-адресов, доменов и сетевых портов. В декабре того же года Ермаков с сообщниками зарегистрировали фальшивый домен и веб-сайт, который копировал официальный сайт "Вестингауза". После чего сотрудники компании получили фишинговые письма со ссылкой на ложный сайт. Получатель письма шел по ложному адресу и вводил свои логин и пароль, которые у него похищали, после чего пользователь перенаправлялся по правильному адресу. Это только одна из многих схем, применявшихся обвиняемыми.
Все они, по сведениям минюста США, находятся сейчас на территории России. Однако Джон Демерс пообещал, что рано или поздно они предстанут перед американским правосудием.
Правосудие очень терпеливо, у него длинные руки, а память еще длиннее
Джон Демерс: Из представленного сегодня обвинительного акта следует, что обвиняемые были уверены в том, что их кажущаяся анонимность позволяет им действовать безнаказанно как в их странах, так и на территории других суверенных государств. Они ошибались. Работая сообща с нашими партнерами в странах, разделяющих наши ценности, мы смогли докопаться до истины и продемонстрировать ее миру. Такие страны, как Россия, участвующие в зловредной и расшатывающей нормы киберактивности, должны осознать непрестанную и твердую решимость Соединенных Штатов и их союзников предотвращать, пресекать и сдерживать это неприемлемое поведение. Обвиняемые по этому делу должны знать, что правосудие очень терпеливо, что у него длинные руки, а память еще длиннее.
В Брюсселе министр обороны США Джеймс Мэттис, принимавший участие в сессии Совета НАТО, заявил, что Россия должна ответить за свои действия.
Джеймс Мэттис: Разоблаченная кибератака ГРУ на Организацию по запрещению химического оружия – последний эпизод в глобальной серии безрассудных и безответственных действий Москвы. Поддержка режима Асада, который применяет химическое оружие против собственного населения, нападение с использованием отравляющего вещества в Солсбери, на суверенной земле нашего союзника по НАТО, эта последняя попытка взлома – все это демонстрирует вопиющее неуважение к человеческой жизни и международному праву.
Генерала Мэттиса спросили, как Соединенные Штаты намерены реагировать на кибератаки России.
Джеймс Мэттис: Как мы ответим на подобные действия – это предмет политического решения вовлеченных в проблему стран, и мы их поддержим. Но не обязательно отвечать по принципу "око за око". В нашем распоряжении широкий спектр возможных ответов.