Взлом сервисов, вирусы-вымогатели и кибератаки. Стали известны подробности обвинений, выдвинутых Минюстом США семерым россиянам

Взлом сервисов, вирусы-вымогатели и кибератаки. Стали известны подробности обвинений, выдвинутых Минюстом США семерым россиянам

08 октября 2018 г.

Ксения Жукова

Обвинения поддержали Нидерланды, Великобритания и Канада.

Нидерланды, Великобритания и Канада присоединились к обвинениям в кибератаках, выдвинутым Минюстом США в отношении семерых граждан России: Алексея Моренца, Евгения Серебрякова, Ивана Ермакова, Артема Малышева, Дмитрия Бадина, Олега Сотникова и Алексея Минина, сообщает Newsru.com.

Моренец, Серебряков, Ермаков и Бадин, по версии США, закреплены за воинской частью 26165 (также известной как «Главный специальный сервисный центр ГРУ 85»). Сотникова и Минина считают сотрудниками ГРУ. Обвинительное заключение охватывает события с 2014 года по май 2018 года. В нем упоминаются многочисленные подразделения ГРУ, в том числе в/ч 26165 на Комсомольском проспекте, 20 в Москве и в/ч 74455 на улице Кирова, 22 в Химках.

Накануне на конференции Минюста США прокурор Скотт Брэйди заявил, что намерен добиваться ареста россиян. «Мы хотим, чтобы они предстали перед судом. И мы хотим посадить их в тюрьму», — сказал Брэйди.

Четверо обвиняемых — Моренец, Сотников, Серебряков и Минин — фигурировали в заявлении Миноброны Нидерландов, которое обвинило Россию в попытке хакерской атаки на штаб-квартиру Организации по запрещению химического оружия (ОЗХО). В апреле этого года их выслали из Нидерландов.

Спецпрокурор США Роберт Мюллер обвинял Ермакова, Малышева и Бадина во вмешательстве в президентские выборы.

Среди кибератак, которые вменяют россиянам, был упомянут взлом базы данных Международного антидопингового агентства, атака на штаб-квартиру ОЗХО, а также атака на атомную электростанцию в Пенсильвании. Часть полученных данных хакеры якобы публиковали от лица группы Fancy Bear. В частности, россиян обвиняют в попытке получить закрытые данные о здоровье профессиональных спортсменов.

В числе жертв от действий сотрудников ГРУ называют 34 спортивные организации, в том числе Всемирное антидопинговое агентство (WADA), Антидопинговое агентство США (USADA), Спортивный арбитражный суд (Court of Arbitration for Sport, CAS), Международную ассоциацию легкоатлетических федераций (IAAF) и Международную федерацию футбола (FIFA).

Накануне Великобритания впервые предъявила ГРУ прямые обвинения в организации кибератак по всему миру. По словам главы британского МИД Джереми Ханта, российская разведка стоит за попытками взлома серверов политических институтов, СМИ, бизнеса и спортивных организаций. По версии британцев, с ГРУ связаны не менее 12 хакерских групп.

По информации спецслужб Великобритании, ГРУ связана как минимум с шестью кибератаками в период с 2015 по 2018 год. В частности, речь идет о взломе серверов Национального комитета Демократической партии США во время президентских выборов в 2016 году, эпидемии компьютерного вируса BadRabbit в октябре 2017 года, взломе баз данных WAFA в августе 2017 года, а также взломе почтового сервера одного из британских телеканалов в 2015 году. Кроме того, британский МИД приписывает России использование вируса-вымогателя для срыва работы киевского метро, одесского аэропорта, ЦБ РФ и двух российских СМИ. В Великобритании считают, что ГРУ стоит не только за Fancy Bear, но и за такими группировками как Voodoo Bear, APT28, Sofacy. Sednit, Cyber Berky, Pawnstorm, CyberCaliphate, BlackEnergy Actors, Tsar Team, STRONTIUM и Sandworn.

Правительство Канады 4 октября также заявило о кибератаках со стороны ГРУ. Речь шла о базирующемся в Монреале Всемирном антидопинговом агентстве (WADA). МИД Канады опубликовал на своем сайте заявления о том, что государство «присоединяется к своим союзникам в выявлении и разоблачении серии вредоносных кибератак российских военных». В министерстве также заявили о причастности РФ к кибератакам на Канадский центр по спортивной этике (CCES) в 2016 году. По мнению ведомства, ГРУ атаковало сайт центра «вредоносными программами» и получило «несанкционированный доступ к его сети».

Алексей Моренец, в отношении которого выдвинуты обвинения, во время описываемых событий служил офицером военной разведки в подразделении 26165. Он якобы проводил хакерские операции по всему миру, с помощью специального оборудования подключаясь к Wi-Fi сетям подвергшихся нападению организаций и их сотрудников, пишет «Радио Свобода».

В июле-сентябре 2016 года Моренец взламывал сети американского и международного антидопинговых агентств, а также спортивные федерации в Рио-де-Жанейро (Бразилия) и Лозанне (Швейцария).

В апреле 2018 года Моренец столкнулся с противодействием, когда проводил хакерскую операцию против Организации по запрещению химического оружия в Гааге (Нидерланды), а затем собирался атаковать химическую лабораторию ОЗХО в Шпице (Швейцария). Голландская контрразведка нашла в его номере квитанцию на такси от Несвижского переулка до аэропорта Шереметьево. Рядом с Несвижским переулком расположен 85 Главный центр специальной службы ГРУ. В апреле этого года Моренца задержали и выслали из Голландии вместе с Серебряковым, Сотниковым и Мининым.

The Insider пишет, что автомобиль Моренца зарегистрирован на адрес войсковой части российской военной разведки (ГРУ). На этот же адрес зарегистрированы еще 305 автомобилей. Их владельцы указаны в базе ГИБДД со всеми паспортными данными и мобильными телефонами, у многих в качестве места работы указана войсковая часть 26165.

Евгений Серебряков, по мнению ФБР, является старшим офицером ГРУ, приписанным к в/ч 26165. В период, которого касаются обвинения США, он был одним из сотрудников, которые проводили хакерские операции в Рио-де-Жанейро и Лозанне против USADA, WADA и CCES.

В апреле этого года Серебряков также участвовал в операции против ОЗХО и был выслан из Голландии.

Русская служба «Би-би-си», сообщает, что человек по имени Евгений Михайлович Серебряков указан как автор научной работы по криптографии, выпущенной в 2014 году Центром специальных разработок Минобороны РФ. На сайте ведомства указано, что Центр специальных разработок предназначен для «проведения инновационных разработок по различным направлениям в области обеспечения безопасности коммуникационных и информационных систем».

Олега Сотникова и Алексея Минина считают офицерами ГРУ, которые оказывали поддержку Серебрякову и Моренцу при попытке взлома сети ОЗХО в Гааге. Они также были задержаны и выдворены из Голландии в апреле 2018 года. Автомобиль Минина зарегистрирован на в/ч 26165. В качестве адреса Минина в базе ГИБДД указан до 50 по улице Народного Ополчения в Москве. По этому адресу находится военная академия Минобороны РФ, где готовят военных разведчиков и атташе.

Иван Ермаков якобы служил офицером военной разведки в в/ч 26165. Он занимался техническим и дистанционным сбором информации об организациях, против которых планировались атаки, их сотрудниках и компьютерных сетях. Ермаков якобы отправлял фишинговые письма, используя подставные данные и прокси-серверы, чтобы скрыть свою связь с ГРУ. Он оказывал удаленную поддержку Моренцу и Серебрякову. С ноября 2014 года по август 2016 года Ермаков и его соучастники атаковали энергетическую компанию Westinghouse Electric Corporation в Пенсильвании, а также USADA и WADA.

Артем Малышев числился старшим лейтенантом в подразделении 26165. Он занимался мониторингом хакерской программы X-Agent (также известной как Chopstick), внедренной в сети организаций, подвергшихся кибератакам, проводил сбор информации, используя подставные личности, рассылал фишинговые письма. Его обвиняют в участии в хакерских атаках на eiqruidqriedkmp WADA.

Дмитрий Бадин занимал пост замглавы управления, приданный подразделению 26165. Он осуществлял надзор за деятельностью сотрудников части, координировал действия во время хакерских атак и кражи персональных, медицинских и прочих данных. В частности, Бадин оказывал помощь при взломе CCES в сентябре-октябре 2016 года. Кроме того, он контролировал взлом компьютеров Демократической партии США. В случае необходимости он подключался к попыткам взлома при помощи различных вредоносных программ.