"Российская военная разведка планировала кибератаку на Олимпийские и Паралимпийские игры этим летом в Токио в попытке подорвать главное спортивное событие в мире, сообщил Национальный центр кибербезопасности Великобритании, рассказав о совместной операции с американскими разведывательными агентствами", - передает The Guardian.
"Российские кибер-рекогнисцировочные усилия распространялись на организаторов Игр, логистические службы и спонсоров и велись задолго до того, как было принято решение отложить Олимпиаду из-за коронавируса", - поясняет газета.
"Многие ранее приписываемые России кибератаки были направлены против государственных институтов политических оппонентов Москвы, но некоторая кибер-активность была направлена и на агентства, проводящие расследования в отношении допинга в российском спорте. Нынешние свидетельства являются первым признаком того, что Россия была готова пойти на то, чтобы подорвать Летние Олимпийские Игры, из которых были исключены все российские участники из-за спонсируемых государством постоянных нарушений, связанных с допингом", - говорится в статье.
"Организационный комитет Токийской Олимпиады сообщил, что "не наблюдалось значительного воздействия" возможных кибератак на его деятельность. "Токио-2020 рассматривает кибербезопасность как важный аспект проведения Игр, и оргкомитет Токио-2020 принимает ряд мер и проводит тщательную подготовку", - говорится в заявлении, присланном The Guardian по электронной почте. (...) Как сообщило информационное агентство Kyodo, высокопоставленный правительственный чиновник Японии указал, что Токио рассмотрит вопрос о подаче протеста Москве, если будет подтверждено, что кибератаки были осуществлены Россией".
"Великобритания является первым правительством, подтвердившим подробности масштаба попытки России подорвать Зимние Олимпийские и Паралимпийские игры 2018 года в Пхенчхане в Южной Корее, о которой сообщалось ранее. Страна заявила - по ее словам, с уверенностью 95% - что подрыв Зимних и Летних Олимпийских игр был произведен удаленно подразделением ГРУ 74455. В Пхенчхане, по данным Великобритании, кибер-подразделение ГРУ попыталось замаскироваться под северокорейских и китайских хакеров, нацеливаясь на церемонию открытия Зимних Игр 2018 года, в результате чего упал веб-сайт и зрители не могли распечатать билеты, а также отключился Wi-Fi на стадионе. В число ключевых целей также входили вещательные компании, горнолыжный курорт, олимпийские чиновники, поставщики услуг и спонсоры игр в 2018 году, то есть объекты атак были не только в Корее".
"ГРУ также развернуло вредоносное ПО по удалению данных против IT-систем Зимних Игр и нацеливалось на устройства по всей Южной Корее с помощью фильтра VPN", - отмечается в публикации.
"Соединенное Королевство исходит из того, что разведывательная работа перед Летними Олимпийскими играми, в том числе адресный фишинг для сбора ключевых данных об учетных записях, создание поддельных веб-сайтов и исследование безопасности индивидуальных учетных записей, была направлена на создание такой же формы подрыва, сделав Игры логистическим кошмаром для бизнеса, зрителей и спортсменов", - пишет издание.
"Действия ГРУ против Олимпийских и Паралимпийских игр циничны и безрассудны. Мы осуждаем их самым решительным образом, - заявил министр иностранных дел Великобритании Доминик Рааб. - Великобритания продолжит работать с нашими союзниками, чтобы выявлять и противодействовать будущим злонамеренным кибератакам".
The Guardian напоминает, что "в понедельник США предъявили обвинение 6 сотрудникам российской военной разведки за их предполагаемую роль в хакерских атаках на Зимние Олимпийские Игры 2018 года и на цели вредоносного ПО NotPetya, включая больницу в Пенсильвании, что также предположительно является делом рук подразделения ГРУ 74455, известного исследователям кибербезопасности как Sandworm team. (...) Министерство юстиции США оценивает общий мировой ущерб, нанесенный червем NotPetya, в более чем 10 млрд долларов, а число его жертв по всему миру составляет более 300, что делает это самой дорогостоящей хакерской атакой за всю историю. Американские обвинительные заключения также касаются предполагаемых атак ГРУ на Украину, Грузию, южнокорейские Олимпийские игры, выборы во Франции и расследования атаки с применением российского нервного агента "Новичок" в 2018 году в Великобритании".
"(...) Обвинения Великобритании являются частью попытки устранить российскую угрозу для кибербезопасности путем максимального раскрытия информации и предотвращения любого подрыва отложенных Летних Игр в следующем году. Британские источники заявили, что разрешение на масштабы и постоянство киберактивности в отношении спортивных организаций, вероятно, было получено в высших эшелонах российского государства", - указывает The Guardian. (...)
• Source: https://www.theguardian.com/world/2020/oct/19/russia-planned-cyber-attack-on-tokyo-olympics-says-uk
Минюст США предъявил обвинение шести сотрудникам Главного управления Генштаба ВС РФ (быв. ГРУ). Они, по версии следователей, состоят в хакерской группировке Sandworm, которую считают ответственной за кибератаки на энергосистему Украины и создании вируса-вымогателя NotPetya в 2017 году. Об этом говорится на сайте министерства юстиции.
"Эти хакеры из ГРУ и их сообщники проводили компьютерные атаки, чтобы помочь властям своей страны подорвать возможности, отомстить, дестабилизировать Украину, Грузию, Францию в период выборов (2017 года - ИФ). Также они были нацелены на то, чтобы помешать усилиям, направленным на возложение на РФ ответственности за применения за границей вещества "Новичок", - говорится в заявлении Минюста, которое цитирует "Интерфакс".
Обвинения предъявлены 32-летнему Юрию Сергеевичу Андриенко, 35-летнему Сергею Владимировичу Детистову, 28-летнему Павлу Валерьевичу Фролову, 29-летнему Анатолию Сергеевичу Ковалеву, 27-летнему Артему Валерьевичу Очиченко и 32-летнему Петру Николаевичу Плискину. По данным Минюста, все они являются военнослужащими войсковой части 74455 ГРУ, 12 сотрудников которой связывали со вмешательством в выборы президента США в 2016 году (среди них был и Ковалев).
Фигурантов обвиняют в отключении электричества на значительной территории Ивано-Франковской области Украины 23 декабря 2015 года и перебоях с электричеством на подстанции в Киеве 17 декабря 2016 года, а также в создании вируса NotPetya, который встроили в программное обеспечение для бухгалтеров от украинской компании Linkos Group; ущерб от его распространения в США оценивали в 10 млрд долларов. В частности, NotPetya нарушил работу базы данных медицинской компании Heritage Valley. В итоге на неделю был потерян доступ к критически важной информации, касающейся истории болезни пациентов и результатов проведенных анализов. Вернуть полный контроль над компьютерной системой удалось только через месяц. Атака создала угрозу для здоровья и безопасности граждан США, считают следователи.
Кроме того, хакеры ГРУ использовали в период с декабря 2015 года по декабрь 2016 года вредоносные программы BlackEnergy, Industroyer и KillDisk, с помощью которых атаковали министерство финансов и государственную казначейскую службу Украины.
Перечисленным россиянам также вменяют утечку документов предвыборного штаба Эмманюэля Макрона перед выборами президента Франции 2017 года, атаки на государственные органы и крупнейшие СМИ Грузии в 2017-2019 годах и сбой в программном обеспечении во время церемонии открытия Олимпийских игр 2018 года в Южной Корее. Эта атака с использованием вредоносной программы Olympic Destroyer была предпринята после того, как российским спортсменам запретили участие в этих играх под родным флагом из-за причастности властей РФ к махинациям с допинг-пробами. Объектами атаки стали спортсмены, официальные лица Южной Кореи, представителей Международного олимпийского комитета и простые граждане страны.
МИД Великобритании утверждает, что Sandworm во время этой атаки выдавали себя за северокорейских и китайских хакеров, а весной 2020 года готовились вывести из строя и компьютерные системы организаторов Олимпийских игр в Токио. Однако позднее Олимпийские игры были перенесены в связи с пандемией коронавируса, отмечает "Медиазона".
В апреле 2018 года Sandworm были проведены фишинговые атаки против Организации по запрещению химического оружия (ОЗХО) в Нидерландах и Военной научно-технической лаборатории Великобритании, которые участвовали в расследовании химатаки в Солсбери, где были отравлены экс-полковник ГРУ Сергей Скрипаль и его дочь. Для покушения на них использовалось боевое нервно-паралитическое вещество семейства "Новичок".
По данным американских экспертов, хакеры использовали и другие названия для своей группировки: Telebots, Voodoo Bear и Iron Viking.
Только за мошенничество с использованием интернета и созданием сайтов-двойников обвиняемым грозит наказание в виде 27 лет лишения свободы.
В расследовании киберпреступлений приняли участие специалисты с Украины, из Новой Зеландии, Южной Кореи, Грузии и Великобритании. Также американским властям оказали помощь компании Google, Cisco, Facebook и Twitter.
"Все страны, перечисленные в обвинительном заключении, разделяют идеалы свободного общества, основанного на национальном суверенитете, свободы, верховенства закона и свободных и честных выборов. По этим причинам у них есть общая угроза - Россия", - подчеркнул федеральный прокурор западного округа Пенсильвании Скотт Бреди.
* В 2018 году США обвинили одного из упомянутых сотрудников ГРУ — Анатолия Ковалева — во вмешательстве в выборы президента США. Кроме него тогда обвинения предъявили еще 11 сотрудникам ГРУ.
* В июле 2020 года Евросоюз ввел санкции в отношении четверых граждан России, предполагаемых сотрудников ГРУ, которых подозревают в причастности к кибератакам против ЕС
The defendants,
* Yuriy Sergeyevich Andrienko (Юрий Сергеевич Андриенко), 32;
* Sergey Vladimirovich Detistov (Сергей Владимирович Детистов), 35;
* Pavel Valeryevich Frolov (Павел Валерьевич Фролов), 28;
* Anatoliy Sergeyevich Kovalev (Анатолий Сергеевич Ковалев), 29;
* Artem Valeryevich Ochichenko (Артем Валерьевич Очиченко), 27; and
* Petr Nikolayevich Pliskin (Петр Николаевич Плискин), 32
Defendant / Summary of Overt Acts
Yuriy Sergeyevich Andrienko
· Developed components of the NotPetya and Olympic Destroyer malware.
Sergey Vladimirovich Detistov
· Developed components of the NotPetya malware; and
· Prepared spearphishing campaigns targeting the 2018 PyeongChang Winter Olympic Games.
Pavel Valeryevich Frolov
· Developed components of the KillDisk and NotPetya malware.
Anatoliy Sergeyevich Kovalev
· Developed spearphishing techniques and messages used to target:
- En Marche! officials;
- employees of the DSTL;
- members of the IOC and Olympic athletes; and
- employees of a Georgian media entity.
Artem Valeryevich Ochichenko
· Participated in spearphishing campaigns targeting 2018 PyeongChang Winter Olympic Games partners; and
· Conducted technical reconnaissance of the Parliament of Georgia official domain and attempted to gain unauthorized access to its network.
Petr Nikolayevich Pliskin
· Developed components of the NotPetya and Olympic Destroyer malware.
• Source: https://apnews.com/article/technolo...c805/gallery/cb2a347a3061421690d12a5537952dc9
• Source: justice[.]gov/opa/pr/six-russian-gru-officers-charged-connection-worldwide-deployment-destructive-malware-and
• Source: justice[.]gov/opa/press-release/file/1328521/download
• Source: justice[.]gov/opa/press-release/file/1328541/download
"Российские кибер-рекогнисцировочные усилия распространялись на организаторов Игр, логистические службы и спонсоров и велись задолго до того, как было принято решение отложить Олимпиаду из-за коронавируса", - поясняет газета.
"Многие ранее приписываемые России кибератаки были направлены против государственных институтов политических оппонентов Москвы, но некоторая кибер-активность была направлена и на агентства, проводящие расследования в отношении допинга в российском спорте. Нынешние свидетельства являются первым признаком того, что Россия была готова пойти на то, чтобы подорвать Летние Олимпийские Игры, из которых были исключены все российские участники из-за спонсируемых государством постоянных нарушений, связанных с допингом", - говорится в статье.
"Организационный комитет Токийской Олимпиады сообщил, что "не наблюдалось значительного воздействия" возможных кибератак на его деятельность. "Токио-2020 рассматривает кибербезопасность как важный аспект проведения Игр, и оргкомитет Токио-2020 принимает ряд мер и проводит тщательную подготовку", - говорится в заявлении, присланном The Guardian по электронной почте. (...) Как сообщило информационное агентство Kyodo, высокопоставленный правительственный чиновник Японии указал, что Токио рассмотрит вопрос о подаче протеста Москве, если будет подтверждено, что кибератаки были осуществлены Россией".
"Великобритания является первым правительством, подтвердившим подробности масштаба попытки России подорвать Зимние Олимпийские и Паралимпийские игры 2018 года в Пхенчхане в Южной Корее, о которой сообщалось ранее. Страна заявила - по ее словам, с уверенностью 95% - что подрыв Зимних и Летних Олимпийских игр был произведен удаленно подразделением ГРУ 74455. В Пхенчхане, по данным Великобритании, кибер-подразделение ГРУ попыталось замаскироваться под северокорейских и китайских хакеров, нацеливаясь на церемонию открытия Зимних Игр 2018 года, в результате чего упал веб-сайт и зрители не могли распечатать билеты, а также отключился Wi-Fi на стадионе. В число ключевых целей также входили вещательные компании, горнолыжный курорт, олимпийские чиновники, поставщики услуг и спонсоры игр в 2018 году, то есть объекты атак были не только в Корее".
"ГРУ также развернуло вредоносное ПО по удалению данных против IT-систем Зимних Игр и нацеливалось на устройства по всей Южной Корее с помощью фильтра VPN", - отмечается в публикации.
"Соединенное Королевство исходит из того, что разведывательная работа перед Летними Олимпийскими играми, в том числе адресный фишинг для сбора ключевых данных об учетных записях, создание поддельных веб-сайтов и исследование безопасности индивидуальных учетных записей, была направлена на создание такой же формы подрыва, сделав Игры логистическим кошмаром для бизнеса, зрителей и спортсменов", - пишет издание.
"Действия ГРУ против Олимпийских и Паралимпийских игр циничны и безрассудны. Мы осуждаем их самым решительным образом, - заявил министр иностранных дел Великобритании Доминик Рааб. - Великобритания продолжит работать с нашими союзниками, чтобы выявлять и противодействовать будущим злонамеренным кибератакам".
The Guardian напоминает, что "в понедельник США предъявили обвинение 6 сотрудникам российской военной разведки за их предполагаемую роль в хакерских атаках на Зимние Олимпийские Игры 2018 года и на цели вредоносного ПО NotPetya, включая больницу в Пенсильвании, что также предположительно является делом рук подразделения ГРУ 74455, известного исследователям кибербезопасности как Sandworm team. (...) Министерство юстиции США оценивает общий мировой ущерб, нанесенный червем NotPetya, в более чем 10 млрд долларов, а число его жертв по всему миру составляет более 300, что делает это самой дорогостоящей хакерской атакой за всю историю. Американские обвинительные заключения также касаются предполагаемых атак ГРУ на Украину, Грузию, южнокорейские Олимпийские игры, выборы во Франции и расследования атаки с применением российского нервного агента "Новичок" в 2018 году в Великобритании".
"(...) Обвинения Великобритании являются частью попытки устранить российскую угрозу для кибербезопасности путем максимального раскрытия информации и предотвращения любого подрыва отложенных Летних Игр в следующем году. Британские источники заявили, что разрешение на масштабы и постоянство киберактивности в отношении спортивных организаций, вероятно, было получено в высших эшелонах российского государства", - указывает The Guardian. (...)
• Source: https://www.theguardian.com/world/2020/oct/19/russia-planned-cyber-attack-on-tokyo-olympics-says-uk
Минюст США предъявил обвинение шести сотрудникам Главного управления Генштаба ВС РФ (быв. ГРУ). Они, по версии следователей, состоят в хакерской группировке Sandworm, которую считают ответственной за кибератаки на энергосистему Украины и создании вируса-вымогателя NotPetya в 2017 году. Об этом говорится на сайте министерства юстиции.
"Эти хакеры из ГРУ и их сообщники проводили компьютерные атаки, чтобы помочь властям своей страны подорвать возможности, отомстить, дестабилизировать Украину, Грузию, Францию в период выборов (2017 года - ИФ). Также они были нацелены на то, чтобы помешать усилиям, направленным на возложение на РФ ответственности за применения за границей вещества "Новичок", - говорится в заявлении Минюста, которое цитирует "Интерфакс".
Обвинения предъявлены 32-летнему Юрию Сергеевичу Андриенко, 35-летнему Сергею Владимировичу Детистову, 28-летнему Павлу Валерьевичу Фролову, 29-летнему Анатолию Сергеевичу Ковалеву, 27-летнему Артему Валерьевичу Очиченко и 32-летнему Петру Николаевичу Плискину. По данным Минюста, все они являются военнослужащими войсковой части 74455 ГРУ, 12 сотрудников которой связывали со вмешательством в выборы президента США в 2016 году (среди них был и Ковалев).
Фигурантов обвиняют в отключении электричества на значительной территории Ивано-Франковской области Украины 23 декабря 2015 года и перебоях с электричеством на подстанции в Киеве 17 декабря 2016 года, а также в создании вируса NotPetya, который встроили в программное обеспечение для бухгалтеров от украинской компании Linkos Group; ущерб от его распространения в США оценивали в 10 млрд долларов. В частности, NotPetya нарушил работу базы данных медицинской компании Heritage Valley. В итоге на неделю был потерян доступ к критически важной информации, касающейся истории болезни пациентов и результатов проведенных анализов. Вернуть полный контроль над компьютерной системой удалось только через месяц. Атака создала угрозу для здоровья и безопасности граждан США, считают следователи.
Кроме того, хакеры ГРУ использовали в период с декабря 2015 года по декабрь 2016 года вредоносные программы BlackEnergy, Industroyer и KillDisk, с помощью которых атаковали министерство финансов и государственную казначейскую службу Украины.
Перечисленным россиянам также вменяют утечку документов предвыборного штаба Эмманюэля Макрона перед выборами президента Франции 2017 года, атаки на государственные органы и крупнейшие СМИ Грузии в 2017-2019 годах и сбой в программном обеспечении во время церемонии открытия Олимпийских игр 2018 года в Южной Корее. Эта атака с использованием вредоносной программы Olympic Destroyer была предпринята после того, как российским спортсменам запретили участие в этих играх под родным флагом из-за причастности властей РФ к махинациям с допинг-пробами. Объектами атаки стали спортсмены, официальные лица Южной Кореи, представителей Международного олимпийского комитета и простые граждане страны.
МИД Великобритании утверждает, что Sandworm во время этой атаки выдавали себя за северокорейских и китайских хакеров, а весной 2020 года готовились вывести из строя и компьютерные системы организаторов Олимпийских игр в Токио. Однако позднее Олимпийские игры были перенесены в связи с пандемией коронавируса, отмечает "Медиазона".
В апреле 2018 года Sandworm были проведены фишинговые атаки против Организации по запрещению химического оружия (ОЗХО) в Нидерландах и Военной научно-технической лаборатории Великобритании, которые участвовали в расследовании химатаки в Солсбери, где были отравлены экс-полковник ГРУ Сергей Скрипаль и его дочь. Для покушения на них использовалось боевое нервно-паралитическое вещество семейства "Новичок".
По данным американских экспертов, хакеры использовали и другие названия для своей группировки: Telebots, Voodoo Bear и Iron Viking.
Только за мошенничество с использованием интернета и созданием сайтов-двойников обвиняемым грозит наказание в виде 27 лет лишения свободы.
В расследовании киберпреступлений приняли участие специалисты с Украины, из Новой Зеландии, Южной Кореи, Грузии и Великобритании. Также американским властям оказали помощь компании Google, Cisco, Facebook и Twitter.
"Все страны, перечисленные в обвинительном заключении, разделяют идеалы свободного общества, основанного на национальном суверенитете, свободы, верховенства закона и свободных и честных выборов. По этим причинам у них есть общая угроза - Россия", - подчеркнул федеральный прокурор западного округа Пенсильвании Скотт Бреди.
* В 2018 году США обвинили одного из упомянутых сотрудников ГРУ — Анатолия Ковалева — во вмешательстве в выборы президента США. Кроме него тогда обвинения предъявили еще 11 сотрудникам ГРУ.
* В июле 2020 года Евросоюз ввел санкции в отношении четверых граждан России, предполагаемых сотрудников ГРУ, которых подозревают в причастности к кибератакам против ЕС
The defendants,
* Yuriy Sergeyevich Andrienko (Юрий Сергеевич Андриенко), 32;
* Sergey Vladimirovich Detistov (Сергей Владимирович Детистов), 35;
* Pavel Valeryevich Frolov (Павел Валерьевич Фролов), 28;
* Anatoliy Sergeyevich Kovalev (Анатолий Сергеевич Ковалев), 29;
* Artem Valeryevich Ochichenko (Артем Валерьевич Очиченко), 27; and
* Petr Nikolayevich Pliskin (Петр Николаевич Плискин), 32
Defendant / Summary of Overt Acts
Yuriy Sergeyevich Andrienko
· Developed components of the NotPetya and Olympic Destroyer malware.
Sergey Vladimirovich Detistov
· Developed components of the NotPetya malware; and
· Prepared spearphishing campaigns targeting the 2018 PyeongChang Winter Olympic Games.
Pavel Valeryevich Frolov
· Developed components of the KillDisk and NotPetya malware.
Anatoliy Sergeyevich Kovalev
· Developed spearphishing techniques and messages used to target:
- En Marche! officials;
- employees of the DSTL;
- members of the IOC and Olympic athletes; and
- employees of a Georgian media entity.
Artem Valeryevich Ochichenko
· Participated in spearphishing campaigns targeting 2018 PyeongChang Winter Olympic Games partners; and
· Conducted technical reconnaissance of the Parliament of Georgia official domain and attempted to gain unauthorized access to its network.
Petr Nikolayevich Pliskin
· Developed components of the NotPetya and Olympic Destroyer malware.
• Source: https://apnews.com/article/technolo...c805/gallery/cb2a347a3061421690d12a5537952dc9
• Source: justice[.]gov/opa/pr/six-russian-gru-officers-charged-connection-worldwide-deployment-destructive-malware-and
• Source: justice[.]gov/opa/press-release/file/1328521/download
• Source: justice[.]gov/opa/press-release/file/1328541/download
Последнее редактирование:
