Zbog sajber napada i korišćenja destruktivnih malvera, SAD podigle optužnicu protiv šest oficira ruske obaveštajne službe

Sajber hronika, 20.10.2020, 10:30 AM

Američko Ministarstvo pravde otpečatilo je optužnicu protiv šest ruskih državljana za koje se veruje da su pripadnici jedne od ruskih elitnih jedinica za hakovanje i sajber ratovanje poznate pod imenom Sandworm, ali i pod imenima Telebots, BlackEnergy, Voodoo Bear.

U optužnici se navodi da su optuženi oficiri jedinice 74455 Ruske glavne obaveštajne uprave (GRU), vojnoobaveštajne agencije koja je deo ruske vojske.

Američki zvaničnici tvrde da su optuženi kao deo ove jedinice radili u ime i po nalogu ruske vlade izvodeći “destruktivne” sajber napade, sa namerom da se destabilizuju druge zemlje, meša u njihovu unutrašnju politiku i izaziva haos i novčani gubici.

Napadi u kojima su učestvovali optuženi a koji se navode u sudskim dokumentima uključuju neke od najvećih sajber-napada u istoriji.

Od decembra 2015. do decembra 2016. grupa je organizovala destruktivne napade na ukrajinsku električnu mrežu, ukrajinsko ministarstvo finansija i ukrajinsku državnu blagajnu, koristeći malvere BlackEnergy 2015., Industroyer 2016. godine i malver KillDisk.

U aprilu i maju 2017. godine, Sandworm je organizovao spear-phishing napade na partiju francuskog predsednika Makrona „La Republique En Marche!“, francuske političare i lokalne francuske vlasti pre izbora u ovoj zemlji, 2017. godine.

27. juna 2017., Sandworm je objavio ransomware NotPetya koji je trebalao da se koristi za napade na ukrajinske kompanije, ali se malver brzo proširio i inficirao uređaje u kompanijama širom sveta, i tako žrtvama prouzrokovao štetu od više od milijardu dolara.

U periodu od decembra 2017. do februara 2018., Sandworm je izveo napade na građane i zvaničnike Južne Koreje, učesnike i posetioce zimskih olimpijskih igara u Pjongčangu, kao i na službenike Međunarodnog olimpijskog komiteta. Napadi su se dogodili nakon što je ruskim sportistima zabranjeno da se takmiče pod svojom zastavom, a funkcionerima ruskog ministarstva sporta i Olimpijskog komiteta Rusije zabranjeno pristustvo na takmičenjima u Južnoj Koreji zbog manipulacija u vezi sa dopingom. Od decembra 2017. do februara 2018. godine, Sandworm je orkestrirao upade u računare koji su korišćeni za Zimske olimpijske igre Pjongčang 2018, koji su kulminirali 9. februara 2018, kada je Sandworm za napad iskoristio destruktivni malver Olympic Destroyer kojim je pokušao da obriše servere tokom ceremonije otvaranja.

U aprilu 2018. godine grupa Sandworm izvela je spear-phishing napade na Organizaciju za zabranu hemijskog oružja („OPCW“) i Laboratoriju za nauku i tehnologiju odbrane Velike Britanije („DSTL“) koje su vodile istragu o trovanju Sergeja Skripalja, njegove ćerke i nekoliko državljana Velike Britanije koji su navodno bili trovani nervnim gasom novičok.

2018. godine, Sandworm je izveo spear-phishing napade na jednu veliku medijsku kuću u Gruziji. Posle ovih, 2019. godine usledili su napadi na mrežu parlamenta Gruzije i masovna kampanja napada na gruzijske sajtove.

Ali to su samo napadi dokumentovani u optužnici. Oni predstavljaju samo delić napada grupe, koji sežu do 2010. godine.

Šest oficira protiv kojih su podignute optužnice su jedini koji bi se pojedinačno mogli povezati sa napadima Sandworma. Veruje se da su u grupi i mnogi drugi oficiri GRU.

Optuženi su Jurij Sergejevič Andrijenko, Sergej Vladimirovič Detistov, Pavel Valerijevič Frolov, Anatolij Sergejevič Kovalev, Artem Valerijevič Očičenko i Petr Nikolajevič Pliskin. Svi optuženi su i dalje na slobodi i nalaze se u Rusiji.

Ovaj slučaj je neuobičajen u industriji sajber-bezbednosti. Međunarodne norme izuzimaju sajber-špijunažu od međunarodnog gonjenja, jer se sajber-špijunaža smatra delom normalnih operacija prikupljanja obaveštajnih podataka.

Ali na konferenciji za štampu, američki zvaničnici su rekli da je u napadima Sandworm često neselektivno primenjivao malvere sa destruktivnim mogućnostima koji su naneli ne samo finansijske gubitke hiljadama kompanija, već i ugrozili ljudske živote. Pomoćnik državnog tužioca za nacionalnu bezbednost Džon Dimers optužio je Rusiju da je neodgovorno i bezobzirno zloupotrebljavala svoje mogućnosti uzrokujući neviđenu kolateralnu štetu iz inata i zarad ostvarivanja malih taktičkih prednosti. On je aludirao na napade sa malverima kao što su BlackEnergy, NotPetya i OlympicDestroyer, koji nisu bili usmereni na prikupljanje obaveštajnih podataka, već su bili očigledni destruktivni napadi sa ciljem sabotaže. Istraga o grupi Sandworm trajala je dve godine.

Ubrzo nakon objavljivanja optužnice, vlada Velike Britanije takođe je formalno optužila Sandworm za pokušaje ometanja ovogodišnje Olimpijade u Tokiju pre nego što je događaj odložen zbog COVID-19.