Zbog sajber napada i korišćenja destruktivnih malvera, SAD podigle optužnicu protiv šest oficira ruske obaveštajne službe
Sajber hronika, 20.10.2020, 10:30 AM

Američko Ministarstvo pravde otpečatilo je optužnicu protiv šest ruskih državljana za koje se veruje da su pripadnici jedne od ruskih elitnih jedinica za hakovanje i sajber ratovanje poznate pod imenom Sandworm, ali i pod imenima Telebots, BlackEnergy, Voodoo Bear.
U optužnici se navodi da su optuženi oficiri jedinice 74455 Ruske glavne obaveštajne uprave (GRU), vojnoobaveštajne agencije koja je deo ruske vojske.
Američki zvaničnici tvrde da su optuženi kao deo ove jedinice radili u ime i po nalogu ruske vlade izvodeći “destruktivne” sajber napade, sa namerom da se destabilizuju druge zemlje, meša u njihovu unutrašnju politiku i izaziva haos i novčani gubici.
Napadi u kojima su učestvovali optuženi a koji se navode u sudskim dokumentima uključuju neke od najvećih sajber-napada u istoriji.
Od decembra 2015. do decembra 2016. grupa je organizovala destruktivne napade na ukrajinsku električnu mrežu, ukrajinsko ministarstvo finansija i ukrajinsku državnu blagajnu, koristeći malvere BlackEnergy 2015., Industroyer 2016. godine i malver KillDisk.
U aprilu i maju 2017. godine, Sandworm je organizovao spear-phishing napade na partiju francuskog predsednika Makrona „La Republique En Marche!“, francuske političare i lokalne francuske vlasti pre izbora u ovoj zemlji, 2017. godine.
27. juna 2017., Sandworm je objavio ransomware NotPetya koji je trebalao da se koristi za napade na ukrajinske kompanije, ali se malver brzo proširio i inficirao uređaje u kompanijama širom sveta, i tako žrtvama prouzrokovao štetu od više od milijardu dolara.
U periodu od decembra 2017. do februara 2018., Sandworm je izveo napade na građane i zvaničnike Južne Koreje, učesnike i posetioce zimskih olimpijskih igara u Pjongčangu, kao i na službenike Međunarodnog olimpijskog komiteta. Napadi su se dogodili nakon što je ruskim sportistima zabranjeno da se takmiče pod svojom zastavom, a funkcionerima ruskog ministarstva sporta i Olimpijskog komiteta Rusije zabranjeno pristustvo na takmičenjima u Južnoj Koreji zbog manipulacija u vezi sa dopingom. Od decembra 2017. do februara 2018. godine, Sandworm je orkestrirao upade u računare koji su korišćeni za Zimske olimpijske igre Pjongčang 2018, koji su kulminirali 9. februara 2018, kada je Sandworm za napad iskoristio destruktivni malver Olympic Destroyer kojim je pokušao da obriše servere tokom ceremonije otvaranja.
U aprilu 2018. godine grupa Sandworm izvela je spear-phishing napade na Organizaciju za zabranu hemijskog oružja („OPCW“) i Laboratoriju za nauku i tehnologiju odbrane Velike Britanije („DSTL“) koje su vodile istragu o trovanju Sergeja Skripalja, njegove ćerke i nekoliko državljana Velike Britanije koji su navodno bili trovani nervnim gasom novičok.
2018. godine, Sandworm je izveo spear-phishing napade na jednu veliku medijsku kuću u Gruziji. Posle ovih, 2019. godine usledili su napadi na mrežu parlamenta Gruzije i masovna kampanja napada na gruzijske sajtove.
Ali to su samo napadi dokumentovani u optužnici. Oni predstavljaju samo delić napada grupe, koji sežu do 2010. godine.
Šest oficira protiv kojih su podignute optužnice su jedini koji bi se pojedinačno mogli povezati sa napadima Sandworma. Veruje se da su u grupi i mnogi drugi oficiri GRU.
Optuženi su Jurij Sergejevič Andrijenko, Sergej Vladimirovič Detistov, Pavel Valerijevič Frolov, Anatolij Sergejevič Kovalev, Artem Valerijevič Očičenko i Petr Nikolajevič Pliskin. Svi optuženi su i dalje na slobodi i nalaze se u Rusiji.
Ovaj slučaj je neuobičajen u industriji sajber-bezbednosti. Međunarodne norme izuzimaju sajber-špijunažu od međunarodnog gonjenja, jer se sajber-špijunaža smatra delom normalnih operacija prikupljanja obaveštajnih podataka.
Ali na konferenciji za štampu, američki zvaničnici su rekli da je u napadima Sandworm često neselektivno primenjivao malvere sa destruktivnim mogućnostima koji su naneli ne samo finansijske gubitke hiljadama kompanija, već i ugrozili ljudske živote. Pomoćnik državnog tužioca za nacionalnu bezbednost Džon Dimers optužio je Rusiju da je neodgovorno i bezobzirno zloupotrebljavala svoje mogućnosti uzrokujući neviđenu kolateralnu štetu iz inata i zarad ostvarivanja malih taktičkih prednosti. On je aludirao na napade sa malverima kao što su BlackEnergy, NotPetya i OlympicDestroyer, koji nisu bili usmereni na prikupljanje obaveštajnih podataka, već su bili očigledni destruktivni napadi sa ciljem sabotaže. Istraga o grupi Sandworm trajala je dve godine.
Ubrzo nakon objavljivanja optužnice, vlada Velike Britanije takođe je formalno optužila Sandworm za pokušaje ometanja ovogodišnje Olimpijade u Tokiju pre nego što je događaj odložen zbog COVID-19.

Izdvojeno
Operacija Talenat: Policija zaplenila Nulled, Cracked, Sellix i još nekoliko hakerskih foruma

Policija je zaplenila hakerske forume Cracked[.]io, Nulled[.]to, MySellIX[.]io i StarkRDP[.]io tokom međunarodne policijske operacije pod nazivom &bd... Dalje
Trojica Rusa optužena za pranje novca stečenog od sajber kriminala

Trojica ruskih državljana optužena su u SAD za rukovođenje mikserima kriptovaluta Blender.io i Sinbad.io, koji se koriste za pranje novca stečenog... Dalje
Još jedan haker iz zloglasne ransomware grupe NetWalker osuđen na 20 godina zatvora

Jedan od članova ransomware grupe NetWalker osuđen je na 20 godina zatvora nakon što se izjasnio krivim po optužbama u vezi sa izvođenjem sajber ... Dalje
Uhapšen glavni programer ''najdestruktivnije ransomware grupe na svetu''

Američko ministarstvo pravde objavilo je hapšenje Rostislava Paneva, državljanina Rusije i Izraela, optuženog da je glavni programer operacije ran... Dalje
Ugašeno 27 sajtova za plaćene DDoS napade, uhapšeni administratori sajtova

Policije 15 zemalja zaplenile su 27 veb sajtova koji su korišćeni za prodaju usluga DDoS (Distributed Denial-of-Service) napada. Akcija je bila deo ... Dalje
Pratite nas
Nagrade