«Телеботи», «Ведмідь Вуду» та «Залізний вікінг». Що відомо про хакерів із ГРУ, яким висунули звинувачення у США

Йдеться про офіцерів Головного управління Генштабу ЗС РФ (колишнє ГРУ), які, за твердженням американської сторони, розгорнули шкідливе програмне комп'ютерне забезпечення в усьому світі (зокрема, у Франції, Грузії, Нідерландах, Республіці Корея, Україні, Великій Британії та США), що призвело до масових збоїв, втрат мільярдів доларів і євро та загрози життю й здоров'ю пацієнтів американських клінік.

Звинувачення пред'явлені Юрію Сергійовичу Андрієнку, Сергію Володимировичу Детістову, Павлу Валерійовичу Фролову, Анатолію Сергійовичу Ковальову, Артему Валерійовичу Очиченку і Петру Миколайовичу Пліскіну. Старшому з них лише 35 років, молодшому — 27. Прокуратура повідомила, що підозрювані працювали в підрозділі 74455 Головного управління російської розвідки (зараз військова розвідка Генштабу). Підрозділ, відомий серед аналітиків кібербезпеки як Sandworm («піскожил» — вид піщаного хробака), як стверджує Мін'юст США, здійснював розкрадання та поширення електронних листів Демпартії в 2016 році, що негативно позначилося на передвиборчій кампанії Гілларі Клінтон. Спецпрокурор Роберт Мюллер висунув у липні 2018 року звинувачення у втручанні в американські вибори 12 росіянам, зокрема Анатолію Ковальову — фігуранту нинішнього списку.

У звинуваченні, яке розглянуло федеральне велике журі в Піттсбурзі, штат Пенсільванія, йдеться про 7 епізодів кібератак, здійснених російською групою:

1. Руйнівні атаки (грудень 2015-го — грудень 2016-го) на енергосистему, Міністерство фінансів та Державну казначейську службу України з використанням шкідливих програм, відомих як BlackEnergy, Industroyer і KillDisk, кожна з яких викликала відключення електроенергії.
2. Вибори у Франції: у квітні та травні 2017 року — спроби зламу й організація витоку інформації, націлені проти партії «Республіка, вперед!» (La République En Marche!) президента Франції Еммануеля Макрона з очевидною метою перешкодити його можливій перемозі над Марін Ле Пен, крайньою правою кандидаткою, яку підтримувала Москва.
3. Бізнес-структури та організації в усьому світі 27 червня 2017 року зазнали руйнівної атаки вірусу «Не Петя» (NotPetya), який заразив комп'ютери всього світу, зокрема зламав системи лікарень і медичних закладів у західному окрузі Пенсільванії. Атака зробила недоступними списки пацієнтів, історії хвороб, результати медичних оглядів та лабораторні записи. Також приблизно на тиждень було втрачено доступ до критично важливих комп'ютерних систем (наприклад, стосовно кардіології, радіології та хірургії) і майже на місяць — до адміністративних комп'ютерних систем, що створило загрозу для життя та здоров'я американських громадян.
4. Вірусні, зокрема фішингові атаки на організаторів, учасників, спонсорів і глядачів зимових Олімпійських ігор в Пхенчхані (Республіка Корея) аж до офіційних осіб Міжнародного олімпійського комітету (МОК) із грудня 2017-го до лютого 2018 року вивели з ладу тисячі комп'ютерів, що працювали для підтримки зимової Олімпіади. Як стверджує британське МЗС, під час атаки росіяни видавали себе за північнокорейських і китайських хакерів. А навесні 2020 року вони готувалися вивести з ладу комп'ютерні системи організаторів літніх Олімпійських ігор в Токіо. Однак ігри було перенесено у зв'язку з пандемією коронавірусу. Утім, з приводу останнього твердження британська і американська розвідки дають ймовірність на 95%, а не на всі 100.
5. Кульмінацією зламу комп'ютерів на зимовій Олімпіаді в Південній Кореї стала руйнівна атака вірусу «Олімпійський руйнівник» (Olympic Destroyer) на церемонії відкриття Ігор 9 лютого 2018 року. Американці вважають, що причиною атак стала заборона російським спортсменам брати участь в Олімпіаді під національним прапором (покарання за застосування допінгу). Група впродовж кількох місяців відправляла підроблені електронні листи членам МОК, спортсменам, компаніям, видаючи себе за організаторів Ігор або корейських урядовців, щоб обманом змусити одержувачів надати їм доступ до ключової інфраструктури Олімпіади. Російські офіцери атакували церемонію відкриття Ігор, відключивши доступ в інтернет, заземливши дрони телекомпаній, закривши веб-сайти ігор і максимально ускладнивши доступ глядачів на церемонію відкриття (вони не могли роздрукувати свої квитки, безліч крісел через це стояли порожніми). Експерти з безпеки назвали цю атаку «Кислий виноград» (Sour Grapes).
6. Протидія розслідуванню отруєння нервово-паралітичною речовиною «Новічок» Сергія Скрипаля, його доньки та кількох британських підданих. Об'єктами вірусних атак стали організація із заборони хімічної зброї (ОЗХЗ) і військова науково-технічна лабораторія Сполученого Королівства.
7. Атаки проти грузинських компаній і державних установ, зокрема парламенту країни, в 2018-2019 рр.
8. Крім Sandworm, російська група відома під іменами «Телеботи» (Telebots), «Ведмідь Вуду» (Voodoo Bear) і «Залізний Вікінг» (Iron Viking).

Шістьох росіян звинувачують за сімома пунктами: серед них змова з метою проведення комп'ютерного шахрайства і зловживань, змова з метою здійснення шахрайства з використанням електронних засобів, шахрайство з використанням електронних засобів, пошкодження захищених комп'ютерів і крадіжка особистих даних за обтяжувальних обставин. Кожен пункт передбачає терміни позбавлення волі від двох до 27 років. За сукупністю можна набрати багато, але все вирішуватиме суд.

У США сумніваються в тому, що російські офіцери опиняться на лаві підсудних, хоча американський Мін'юст і оголосив шістьох росіян у розшук. Мета пред'явлення офіційних звинувачень, зазначають місцеві ЗМІ, — показати, що американським слідчим вдалося викрити російських кібер-розвідників, запобігти майбутнім кібератакам із Росії.

Ба більше, обвинувальний акт щодо цих російських громадян забороняє їм будь-які поїздки до багатьох країн, які можуть екстрадувати їх до США. Як визнав один високопоставлений чиновник Міністерства юстиції в кулуарах прес-конференції, обвинувальний акт — це послання Москві про те, що Росія, на думку Сполучених Штатів, за останні роки кілька разів переступала «червоні лінії» в кіберпросторі.

«Хакери ГРУ діють як стратегічна зброя російської держави, вони використовували свій кібер-інструмент як військову зброю у військовій кампанії», — заявив Томас Боссерт, колишній радник президента Трампа з національної безпеки. На пресконференції у Вашингтоні Джон Демерс, помічник генпрокурора з питань національної безпеки, згадав нещодавній заклик президента Росії Володимира Путіна про «кібер-перезавантаження» у відносинах зі США. Як зауважив американський чиновник, обвинувальні висновки стали «холодним нагадуванням про те, чому ця пропозиція є не чим іншим, як нечесною риторикою, цинічною й дешевою пропагандою».

Звинувачення пред'явили лише за два тижні до виборів. Посольство Росії у Вашингтоні категорично їх відкидає. «Цілком очевидно, що подібні інформаційні приводи не мають нічого спільного з реальністю і націлені лише на розігрів русофобських настроїв в американському суспільстві, на розгортання "полювання на відьом" і шпигономанії. Все це вже кілька років є відмітною особливістю політичного життя Вашингтона», — йдеться в заяві пресслужби російського посольства.

Матеріал виходить за підтримки «Медиасети».

Автор: Олександр Панов, «Новая газета»