Шість російських співробітників ГРУ звинувачені у зв’язку з поширенням у всьому світі деструктивних програм та інших руйнівних дій у кіберпросторі

Департамент юстиції
Управління зв’язків з громадськістю
ДЛЯ НЕГАЙНОЇ ПУБЛІКАЦІЇ
Понеділок, 19 жовтня 2020 р.

Шість російських співробітників ГРУ звинувачені у зв’язку з поширенням у всьому світі деструктивних шкідливих програм та інших руйнівних дій у кіберпросторі

Напади із застосуванням зловмисного програмного забезпечення підсудних спричинили втрату майже мільярда доларів лише трьома із атакованих жертв; також намагалися зірвати вибори у Франції 2017 року та Зимові Олімпійські ігри 2018 року.

15 жовтня 2020 року федеральне журі в Пітсбурзі видало обвинувальний акт, в якому обвинувачуються шість комп’ютерних хакерів, усі вони були резидентами та громадянами Російської Федерації (Росія) і офіцерами підрозділу 74455 Головного управління розвідки Росії (ГРУ), агентства військової розвідки Генерального штабу Збройних Сил.

Ці хакери ГРУ та їхні спів-змовники брали участь у комп’ютерних проникненнях та атаках, спрямованих на підтримку зусиль російського уряду щодо підривуб помсти проти або дестабілізації іншим способом: (1) України; (2) Грузії; (3) виборів у Франції; (4) зусиль, спрямованих на притягнення Росії до відповідальності за використання збройового нервово-паралітичного агента “Новичок” в закордонних країнах; та (5) зимових Олімпійських ігор у Пхенчхані 2018 року після заборони російським спортсменам брати участь під прапором своєї країни внаслідок підтриманих російським урядом допінгових махінацій.

В їхніх комп’ютерних атаках використовувались деякі з найбільш руйнівних шкідливих програм на сьогоднішній день, зокрема: KillDisk та Industroyer, кожна з яких спричинила відключення електроенергії в Україні; NotPetya, який спричинив майже 1 мільярд доларів збитків трьом жертвам, ідентифікованим в обвинувальному висновку; та “Олімпійський руйнівник”, що зірвало роботу тисяч комп’ютерів, які використовувались для підтримки зимових Олімпійських ігор у Пхенчхані 2018 року. Обвинувальний акт пред’являє відповідачам звинувачення у змові, зломі комп’ютерів, шахрайстві, викраданні особистих даних та фальшивій реєстрації доменного імені.

Згідно з обвинувальним висновком, починаючи приблизно листопада 2015 року і продовжуючи принаймні до приблизно жовтня 2019 року, обвинувачені та їх співучасники розгортали згубне шкідливе програмне забезпечення та вживали інших руйнівних дій, для стратегічної вигоди Росії, шляхом несанкціонованого доступ до комп’ютерів жертв (злом). Як стверджується, результатом змови були такі руйнівні, деструктивні або іншим чином дестабілізуючі комп’ютерні вторгнення і атаки:

  • Український уряд та критична інфраструктура: з грудня 2015 року по грудень 2016 року руйнівні атаки шкідливого програмного забезпечення на електромережу України, Міністерство фінансів та Державну казначейську службу, з використоанням шкідливого програмного забезпечення, відомого як BlackEnergy, Industroyer та KillDisk;
  • Вибори у Франції: квітневі та травневі кампанії шпигування та відповідні зусилля, спрямовані проти політичної партії президента Франції Макрона “La République En Marche!” (En Marche!), французьких політиків та місцевої влади у Франції перед виборів там у 2017 році;
  • Всесвітній бізнес та критична інфраструктура (NotPetya): 27 червня 2017 року руйнівні атаки шкідливого програмного забезпечення, які заразили комп’ютери у всьому світі з використанням шкідливого програмного забезпечення, відомого як NotPetya, включаючи лікарні та інші медичні установи в системі охорони здоров’я Heritage Valley в західному окрузі Пенсільванії; дочірню компанію корпорації FedEx, TNT Express B.V .; і великого американського фармацевтичного виробника, які разом зазнали майже мільярд доларів збитків від атак;
  • Господарі, учасники, партнери та шості зимових Олімпійських ігор в Пхенчхані: з грудня 2017 р. по лютий 2018 р. — кампанії шпигування та впровадження шкідливих мобільних доданків, націлені на громадян та чиновників Південної Кореї, олімпійських спортсменів, партнерів та відвідувачів, а також на представників Міжнародного Олімпійського Комітету (МОК);
  • ІТ-системи зимових Олімпійських ігор в Пхенчхані (Олімпійський руйнівник): з грудня 2017 року по лютий 2018 року — вторгнення в комп’ютери, що підтримували зимові Олімпійські ігри в Пхенчхані 2018 року, кульмінацією чого 9 лютого 2018 року стала руйнівна атака шкідливого програмного забезпечення проти церемонії відкриття, з використанням шкідливих програм, відомих як Олімпійський руйнівник. ;
  • Розслідування отруєнь “Новичком”: квітнь 2018 року — кампанії шпигування, спрямовані на розслідування Організації з заборони хімічної зброї (OPCW) та Оборонної науково-технічної лабораторії Великобританії (DSTL) щодо отруєння нервово-паралітичним агентом Сергія Скрипаля, його дочки та кількох громадян Великобританії. ; і
  • Грузинські компанії та урядові структури: кампанія шпигування 2018 року, спрямована на велику медіа-компанію, зусилля 2019 року з компрометації мережі парламенту та широкомасштабна кампанія спотворення веб-сайтів у 2019 році.

Дослідники кібербезпеки відстежували змовників та їх зловмисну ​​діяльність, що здійснювалась під прізвиськами “Команда пісочного черв’яка”, “Телеботи”, “Ведмідь Вуду” та “Залізний вікінг”.

Обвинувачення оголосили заступник генерального прокурора Джон К. Демерс; заступник директора ФБР Девід Боудіч; прокурор США у Західному окрузі Пенсільванії Скотт В. Брейді; та спеціальні агенти, що відповідають за польові відділення ФБР в Атланті, Оклагома-Сіті та Пітсбурзі, Джей Сі “Кріс” Гекер, Мелісса Р. Ґодболд та Майкл А. Крістман відповідно.

“Жодна країна не перетворювала на зброю свої кібернетичні можливості настільки злісно та безвідповідально, як Росія, безтурботно завдаючи безпрецедентного збитку для досягнення невеликих тактичних переваг та втамування припадків ненависті”, — сказав помічник генерального прокурора з питань національної безпеки Джон К. Демерс. “Сьогодні департамент звинуватив цих російських офіцерів у проведенні найбільш руйнівних та шкідливих серій комп’ютерних атак, коли-небудь приписуваних одній групі, в тому числі шляхом запуску шкідливого програмного забезпечення NotPetya. Жодна нація не поверне собі велич, поводячись таким чином”.

“ФБР неодноразово попереджало, що Росія є дуже вмілим кібер-супротивником, і інформація, розкрита в цьому обвинувальному висновку, ілюструє, наскільки справді широкомасштабною та деструктивною є російська кібердіяльність”, – заявив заступник директора ФБР Девід Боудіч. “Але цей обвинувальний акт також висвітлює можливості ФБР. Ми маємо інструменти для розслідування цих зловмисних атак, виявлення винних осіб, а потім створення для них ризиків та наслідків. Як було продемонстровано сьогодні, ми будемо невпинно переслідувати тих, хто загрожує США та їх громадянам “.

“Більше двох років ми невтомно працювали над викриттям цих російських офіцерів ГРУ, які брали участь у глобальній кампанії хакерства, зривів та дестабілізації, що являли собою найбільш руйнівні та дорогі кібератаки в історії”, – заявив прокурор західного округу Пенсільванії Скотт Брейді. «Злочини, скоєні російськими урядовцями, були проти реальних жертв, які зазнали реальної шкоди. Ми зобов’язані притягати до відповідальності тих, хто вчиняє злочини — незалежно від того, де вони мешкають і незалежно від того, для кого вони працюють — з тим, щоб добиватися справедливості від імені цих жертв”.

“Винятковий талант і відданість наших команд у Пітсбурзі, Атланті та Оклагома-Сіті, які роками стежили за цими працівниками ГРУ, не має собі рівних”, — заявив спеціальний агент ФБР у Пітсбурзі Майкл А. Крістман. “Ці злочинці недооцінили силу спільної розвідки, ресурсів та досвіду правоохоронних органів, приватного сектору та міжнародних партнерств”.

Відповідачі Юрій Сергійович Андрієнко (Юрий Сергеевич Андриенко), 32 роки; Сергій Володимирович Детистов (Сергей Владимирович Детистов), 35 років; Павло Валерійович Фролов (Павел Валерьевич Фролов), 28 років; Анатолій Сергійович Ковальов (Анатолий Сергеевич Ковалев), 29 років; Артем Валерійович Очиченко (Артем Валерьевич Очиченко), 27 років; та Петро Миколайович Пліскін (Петр Николаевич Плискин), 32 роки, всі звинувачуються за сімома пунктами: змова з метою комп’ютерного шахрайства та зловживань, змова з метою здійснення електронного шахрайства, електронне шахрайство, пошкодження захищених комп’ютерів та розкрадання особистих даних. Кожному підсудному пред’являється звинувачення за кожним пунктом. Однак звинувачення, що містяться в обвинувальному висновку, є лише звинуваченнями, і обвинувачені вважаються невинуватими, якщо і доки не буде доведено їх вину поза розумним сумнівом.

Обвинувачення звинувачує кожного відповідача у вчиненні таких явних дій із реалізації злочинів, що їм закидаються:

Відповідач Короткий зміст явних дій
Юрій Сергійович Андрієнко · Розробляв компоненти шкідливих програм NotPetya та Olympic Destroyer.
Сергій Володимирович Детистов

· Розробляв компоненти шкідливого програмного забезпечення NotPetya; і

 

· Готував кампанії шпигування, спрямовані на зимові Олімпійські ігри в Пхенчхані 2018 року.

Павло Валерійович Фролов · Розробляв компоненти шкідливих програм KillDisk та NotPetya.
Анатолій Сергійович Ковальов

· Розробляв методи шпигування та повідомлення, що використовуються для націлювання проти:

 

– посадових осіб En Marche!;

 

– працівників DSTL;

 

– членів МОК та олімпійських спортсменів; і

 

– співробітників грузинського ЗМІ.

Артем Валерійович Очиченко

· Брав участь у кампаніях шпигування, спрямованих на партнерів зимових Олімпійських ігор у Пхенчхані 2018 року; і

 

· Провів технічну розвідку офіційного домену парламенту Грузії та спробував отримати несанкціонований доступ до його мережі.

Петро Миколайович Пліскін · Розробляв компоненти шкідливих програм NotPetya та Olympic Destroyer.

 

Підсудні та їх співучасники завдали шкоди та порушили роботу комп’ютерних мереж у всьому світі, зокрема у Франції, Грузії, Нідерландах, Республіці Корея, Україні, Великобританії та США.

Наприклад, зловмисне програмне забезпечення NotPetya поширилося по всьому світу, пошкодило комп’ютери, що використовуються в критично важливій інфраструктурі, і спричинило величезні фінансові втрати. Однак ці збитки були лише частиною шкоди. Наприклад, шкідливе програмне забезпечення NotPetya погіршило надання Heritage Valley критичних медичних послуг громадянам західного округу Пенсільванії двома лікарнями, 60 офісами та 18 супутніми установами. Напад спричинив недоступність списків пацієнтів, історій хвороби, файлів фізичного огляду та лабораторних записів. Heritage Valley втратила доступ до своїх критично важливих комп’ютерних систем (таких як ті, що стосуються кардіології, ядерної медицини, радіології та хірургії) приблизно на тиждень, а до адміністративних комп’ютерних систем — майже на один місяць, що створило загрозу здоров’ю та безпеці населення.

За змову з метою комп’ютерного шахрайства та зловживань передбачено максимальне покарання — п’ять років ув’язнення; за змову з метою електронного шахрайства передбачено максимальне покарання 20 років ув’язнення; за двома пунктами електронного шахрайства передбачено максимум 20 років позбавлення волі; за умисне пошкодження захищеного комп’ютера передбачено максимум 10 років позбавлення волі; а за двома пунктами обтяженої крадіжки особистих даних передбачено обов’язкове покарання — два роки в’язниці. Обвинувачення також стверджує неправдиву реєстрацію доменних імен, що може збільшити максимальне покарання у вигляді позбавлення волі за електронне шахрайство до 27 років позбавлення волі; максимальне покарання у вигляді позбавлення волі за умисне пошкодження захищеного комп’ютера — до 17 років ув’язнення; та обов’язкове покарання у вигляді позбавлення волі за обтяжену крадіжку особистих обставин — до чотирьох років в’язниці. Однак ці максимально можливі покарання призначаються Конгресом і надаються тут лише для ознайомлення, оскільки призначений суддя визначатиме будь-який вирок обвинуваченому.

Відповідачеві Ковальову раніше вже було пред’явлено обвинувачення за федеральним обвинувальним актом № 18-215 в окрузі Колумбія у змові з метою отримання несанкціонованого доступу до комп’ютерів американських осіб та організацій, залучених до проведення виборів у США 2016 року.

Судовий прокурор Гізер Альпіно, заступник начальника відділу контррозвідки та контролю експорту Управління національної безпеки Шон Ньюелл, а також помічники прокурорів США Чарльз Еберле та Джессіка Смолар з прокуратури США у західному окрузі Пенсільванії ведуть цю справу. Розслідування проводили польові відділення ФБР в Атланті, Оклагома-Сіті та Пітсбурзі за сприяння кібервідділу ФБР.

Управління з питань міжнародних справ Кримінального відділу надало критичну допомогу у цій справі. Департамент також оцінює значну співпрацю та допомогу, яку надають українські органи влади, уряди Республіки Корея та Нової Зеландії, органи Грузії та спецслужби Великобританії, а також багато юридичних аташе ФБР та інші іноземні органи з різних країн. Численні жертви співпрацювали та надавали цінну допомогу у розслідуванні.

Департамент також вдячний Google, включаючи Групу аналізу загроз (TAG); Cisco, включаючи її розвідувальну групу Talos; Facebook; та Twitter за допомогу, яку вони надали у цьому розслідуванні. Деякі компанії приватного сектору самостійно заблокували численні облікові записи за порушення умов сервісу компаній.