Zbog sajber napada i korišćenja destruktivnih malvera, SAD podigle optužnicu protiv šest oficira ruske obaveštajne službe

Sajber hronika, 20.10.2020, 10:30 AM

Zbog sajber napada i korišćenja destruktivnih malvera, SAD podigle optužnicu protiv šest oficira ruske obaveštajne službe

Američko Ministarstvo pravde otpečatilo je optužnicu protiv šest ruskih državljana za koje se veruje da su pripadnici jedne od ruskih elitnih jedinica za hakovanje i sajber ratovanje poznate pod imenom Sandworm, ali i pod imenima Telebots, BlackEnergy, Voodoo Bear.

U optužnici se navodi da su optuženi oficiri jedinice 74455 Ruske glavne obaveštajne uprave (GRU), vojnoobaveštajne agencije koja je deo ruske vojske.

Američki zvaničnici tvrde da su optuženi kao deo ove jedinice radili u ime i po nalogu ruske vlade izvodeći “destruktivne” sajber napade, sa namerom da se destabilizuju druge zemlje, meša u njihovu unutrašnju politiku i izaziva haos i novčani gubici.

Napadi u kojima su učestvovali optuženi a koji se navode u sudskim dokumentima uključuju neke od najvećih sajber-napada u istoriji.

Od decembra 2015. do decembra 2016. grupa je organizovala destruktivne napade na ukrajinsku električnu mrežu, ukrajinsko ministarstvo finansija i ukrajinsku državnu blagajnu, koristeći malvere BlackEnergy 2015., Industroyer 2016. godine i malver KillDisk.

U aprilu i maju 2017. godine, Sandworm je organizovao spear-phishing napade na partiju francuskog predsednika Makrona „La Republique En Marche!“, francuske političare i lokalne francuske vlasti pre izbora u ovoj zemlji, 2017. godine.

27. juna 2017., Sandworm je objavio ransomware NotPetya koji je trebalao da se koristi za napade na ukrajinske kompanije, ali se malver brzo proširio i inficirao uređaje u kompanijama širom sveta, i tako žrtvama prouzrokovao štetu od više od milijardu dolara.

U periodu od decembra 2017. do februara 2018., Sandworm je izveo napade na građane i zvaničnike Južne Koreje, učesnike i posetioce zimskih olimpijskih igara u Pjongčangu, kao i na službenike Međunarodnog olimpijskog komiteta. Napadi su se dogodili nakon što je ruskim sportistima zabranjeno da se takmiče pod svojom zastavom, a funkcionerima ruskog ministarstva sporta i Olimpijskog komiteta Rusije zabranjeno pristustvo na takmičenjima u Južnoj Koreji zbog manipulacija u vezi sa dopingom. Od decembra 2017. do februara 2018. godine, Sandworm je orkestrirao upade u računare koji su korišćeni za Zimske olimpijske igre Pjongčang 2018, koji su kulminirali 9. februara 2018, kada je Sandworm za napad iskoristio destruktivni malver Olympic Destroyer kojim je pokušao da obriše servere tokom ceremonije otvaranja.

U aprilu 2018. godine grupa Sandworm izvela je spear-phishing napade na Organizaciju za zabranu hemijskog oružja („OPCW“) i Laboratoriju za nauku i tehnologiju odbrane Velike Britanije („DSTL“) koje su vodile istragu o trovanju Sergeja Skripalja, njegove ćerke i nekoliko državljana Velike Britanije koji su navodno bili trovani nervnim gasom novičok.

2018. godine, Sandworm je izveo spear-phishing napade na jednu veliku medijsku kuću u Gruziji. Posle ovih, 2019. godine usledili su napadi na mrežu parlamenta Gruzije i masovna kampanja napada na gruzijske sajtove.

Ali to su samo napadi dokumentovani u optužnici. Oni predstavljaju samo delić napada grupe, koji sežu do 2010. godine.

Šest oficira protiv kojih su podignute optužnice su jedini koji bi se pojedinačno mogli povezati sa napadima Sandworma. Veruje se da su u grupi i mnogi drugi oficiri GRU.

Optuženi su Jurij Sergejevič Andrijenko, Sergej Vladimirovič Detistov, Pavel Valerijevič Frolov, Anatolij Sergejevič Kovalev, Artem Valerijevič Očičenko i Petr Nikolajevič Pliskin. Svi optuženi su i dalje na slobodi i nalaze se u Rusiji.

Ovaj slučaj je neuobičajen u industriji sajber-bezbednosti. Međunarodne norme izuzimaju sajber-špijunažu od međunarodnog gonjenja, jer se sajber-špijunaža smatra delom normalnih operacija prikupljanja obaveštajnih podataka.

Ali na konferenciji za štampu, američki zvaničnici su rekli da je u napadima Sandworm često neselektivno primenjivao malvere sa destruktivnim mogućnostima koji su naneli ne samo finansijske gubitke hiljadama kompanija, već i ugrozili ljudske živote. Pomoćnik državnog tužioca za nacionalnu bezbednost Džon Dimers optužio je Rusiju da je neodgovorno i bezobzirno zloupotrebljavala svoje mogućnosti uzrokujući neviđenu kolateralnu štetu iz inata i zarad ostvarivanja malih taktičkih prednosti. On je aludirao na napade sa malverima kao što su BlackEnergy, NotPetya i OlympicDestroyer, koji nisu bili usmereni na prikupljanje obaveštajnih podataka, već su bili očigledni destruktivni napadi sa ciljem sabotaže. Istraga o grupi Sandworm trajala je dve godine.

Ubrzo nakon objavljivanja optužnice, vlada Velike Britanije takođe je formalno optužila Sandworm za pokušaje ometanja ovogodišnje Olimpijade u Tokiju pre nego što je događaj odložen zbog COVID-19.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker optužen za hakovanje vodovoda i ugrožavanje života ljudi

Haker optužen za hakovanje vodovoda i ugrožavanje života ljudi

Dvadesetdvogodišnji muškarac iz američke savezne države Kanzas optužen je da je neovlašćeno pristupio računarskom sistemu javnog vodovoda, ug... Dalje

Administrator DeepDotWeba priznao krivicu za posredništvo između prodavaca i kupaca Darkneta

Administrator DeepDotWeba priznao krivicu za posredništvo između prodavaca i kupaca Darkneta

Tridesetsedmogodišnji izraelski državljanin Tal Prihar sa prebivalištem u Brazilu, administrator informativnog portala DeepDotWeb (DDW), priznao je... Dalje

Ruski haker koji je pokušao da hakuje Teslu priznao krivicu

Ruski haker koji je pokušao da hakuje Teslu priznao krivicu

Ruski državljanin Igor Igorevič Krijučkov (27) priznao je pred američkim sudom da je zaposlenom u kompaniji Tesla nudio milion dolara za instalaci... Dalje

Tinejdžer koji je prošle godine hakovao Twitter osuđen na 3 godine zatvora

Tinejdžer koji je prošle godine hakovao Twitter osuđen na 3 godine zatvora

Grejem Klark iz Tampe na Floridi, haker koji stoji iza čuvenog napada na Twitter koji se dogodio 15. jula 2020. godine, osuđen je na 3 godine zatvor... Dalje

Uhapšen član kriminalne grupe GandCrab Ransomware

Uhapšen član kriminalne grupe GandCrab Ransomware

Član ozloglašene kriminalne grupe GandCrab Ransomware uhapšen je u Južnoj Koreji. Distribucija GandCrab ransomwarea započela je u januaru 2018. g... Dalje