США звинувачують шістьох росіян у кібератаках на комп’ютерні системи уряду України перед повномасштабним вторгненням Росії на Україну. Про це повідомляється на сайті Мін’юсту США, передає Комерсант український
П’ятеро звинувачених — офіцери підрозділу 29155 Головного розвідувального управління (ГРУ) — військової розвідки Генерального штабу Збройних сил Росії: Юрій Денисов, Владислав Боровков, Денис Денисенко, Дмитро Голошубов і Миколай Корчагін.
Шостий фігурант — цивільний Амін Сітгал, раніше звинувачений у змові з метою вчинення комп’ютерного злому, а тепер — також у змові з метою шахрайства з використанням електронних засобів зв’язку.
13 січня 2022 року обвинувачені здійснили масштабну кібератаку на комп’ютерні системи десятків держустанов України. Жертвами кібератаки стали, зокрема, міністерства внутрішніх і закордонних справ, фінансів, освіти і науки, енергетики, а також електронна судова система, державний портал електронних послуг “Дія”, Рахункова палата України, Державна служба з надзвичайних ситуацій тощо.
Як стверджується в обвинувальному акті американського Мін’юсту, українські комп’ютерні мережі інфікували шкідливим програмним забезпеченням WhisperGate під виглядом програми-вимагача. Насправді WhisperGate був кіберзброєю, призначеною для повного знищення цільового комп’ютера та пов’язаних із ним даних.
Зловмисникам вдалось викрасти конфіденційні дані, зокрема медичні картки, які вони виставили на продаж онлайн. На зламаних сайтах було опубліковане повідомлення приблизно такого змісту: “Українці! Вся інформація про вас стала публічною, бійтеся і чекайте найгіршого. Це за ваше минуле, теперішнє і майбутнє”.
У серпні 2022 року обвинувачені також зламали транспортну інфраструктуру неназваної центральноєвропейської країни, яка підтримувала Україну. Крім того, щонайменше з серпня 2021-го злочинці намагались проникнути в захищені комп’ютерні системи 26 держав НАТО, зокрема у федеральному урядовому агентстві в американському штаті Меріленд.
Як йдеться у повідомленні міністерства юстиції, розслідуванням справи займається ФБР.
У червні стало відомо, що американські правоохоронці розшукують громадянина Росії Аміна Стігала, який, імовірно, був пов’язаний з руйнівним нападом на комп’ютерні системи українського уряду та критичної інфраструктури перед широкомасштабним російським вторгненням. Стігала звинуватили у змові з метою шахрайства шляхом злому та руйнування комп’ютерних систем за допомогою програми WhisperGate.
Стігал та його спільники з російської розвідки (ГРУ) вразили щонайменше два десятки захищених комп’ютерів, у тому числі в Міністерстві закордонних справ України, судовій адміністрації, Міністерстві енергетики та Державній службі з надзвичайних ситуацій.
Напади за допомогою програми WhisperGate були замасковані так, щоб вони скидалися на роботу звичайних кіберзлочинців, а не державних агентів, і супроводжувалися повідомленнями з вимогою виплатити 10 тисяч доларів у біткоїнах за відновлення викрадених даних. Але справжньою метою хакерів було видалення даних та виведення державних комп’ютерів з ладу.
Хакери ГРУ також викрали з українського урядового порталу цифрових послуг “Дія” дані 13,5 млн користувачів і розмістили їх для нелегального продажу в мережі за 80 тисяч доларів.
Як повідомив експерт з кібербезпеки Костянтин Корсун у блозі на Цензор. Нет, росіяни усвідомили стратегічний характер проєкту Дія. І що в Україні “юні хайпожери створили дуже критичну інфраструктуру персональних даних – без особливого захисту. Тому професійні терористи з російської воєнної розвідки організували масштабну спецоперацію із задіянням елітних хакерів та штату офіцерів ГРУ”
“Тому, що швидко зрозуміли, що Дія – це політичний проєкт, мета якого отримати оплески, тут і зараз. А що буде потім – популістам начхати, ризики незахищеності персональних даних українців нехай розгрібає хтось колись після них.
Федорови можуть скільки завгодно ігнорувати та навіть заперечувати факт зламу, залякувати «Голос Америки» та блокувати мої дописи про цей мега-хак через адміністрацію ФБ – але правду ніде діти, вона все одно вилізе.
І її зафіксував американський суд штату Меріленд: Дію точно зламали і витягли з неї персональні дані 13,5 мільйонів громадян України – все, що там було на той час, до копієчки. Більшості з тих мільйонів громадян абсолютно тьху і на свої персдані, і на факт зламу Дії. Але от коли шахраї намагаються їх розвести – отут вони починають бідкатися «а звідки у них мої дані??». Так ви ж їх самі віддали цифро-чиновникам, ті забили прутня на безпеку, а ви, громадяни, не вимагаєте від них відповідальності та не дуже дослухаєтеся експертів з кібербезпеки («так зручно ж?»). Сліпо повірили популістам, думаючи про зручність більше, ніж про безпеку”, – підсумував Костянтин Корсун.
Нагадаємо, що раніше влада США пропонувала $10 млн винагороди за допомогу в пошуку російського хакера Аміна Стігала. Його звинувачують в атаках на українські державні системи й співпрацю з російськими спецслужбами перед повномасштабним вторгненням у 2022 році.