США з’ясували, хто здійснив кібератаки на Україну напередодні вторгнення РФ
США висунули звинувачення п’ятьом співробітникам російської розвідки та цивільній особі з Росії у змові з метою здійснення кібератак проти України та її союзників та у спробі зашкодити Україні. Про це йдеться у оприлюдненому на сайті Міністерства юстиції Сполучених Штатів обвинувальному висновку.
Мін’юст стверджує, що кіберпідрозділ військової розвідки Росії проводив широкомасштабні кібероперації ще з 2020 року, до повномасштабного вторгнення.
“П'ятеро обвинувачених є офіцерами частини 29155 Головного розвідувального управління (ГРУ) Росії, військової розвідки Генштабу Збройних сил. Шостий зловмисник – цивільна особа, яка вже була обвинувачена у змові з метою зламу комп’ютера, а тепер також звинувачується в змові для шахрайства”, – йдеться у повідомленні.
В обвинувальному акті стверджується, що хакери ГРУ та їх співучасники брали участь у зломі, вилученні даних, витоку отриманої інформації та знищенні комп’ютерних систем, пов’язаних з українським урядом, напередодні російського вторгнення в Україну.
Це було зроблено для того, аби посіяти паніку та підірвати довіру українців до безпеки державних систем та персональних даних. Цілями обвинувачених були системи та дані українського уряду, які не мали військового чи оборонного значення. Згодом, за даними Мін’юсту, хакери поширили зусилля на злам комп’ютерних систем в країнах НАТО які надавали підтримку Україні.
Обвинуваченими є Юрій Дєнісов, полковник російської армії та командир відділу кібероперацій частини 29155; чотири лейтенанти російської армії, приписані до частини 29155, які працювали над кіберопераціями: Владіслав Боровков, Дєніс Дєнісєнко, Дмітрій Голошубов і Ніколай Корчагін; а також цивільний учасник змови Амін Сітгал.
Вони розповсюдили шкідливе програмне забезпечення «WhisperGate» – програму-вимагач серед десятків українських державних установ. В звинуваченні стверджується, що WhisperGate насправді є кіберзброєю, призначеною для повного знищення цільового комп’ютера та пов’язаних з ним даних перед вторгненням Росії в Україну.
Кібератака, про яку йдеться, зачепила низку українських міністерств і відомств.
Зловмисники також викрали низку конфіденційних даних українських громадян, зокрема медичні карти пацієнтів, і запустили на сайтах напис: “Українці! Вся інформація про вас стала публічною, бійтеся і чекайте гіршого!” Також вони намагалися продати викрадені дані.
“У серпні 2022 року обвинувачені також зламали транспортну інфраструктуру центральноєвропейської країни, яка підтримувала Україну. Починаючи з серпня 2021 року, обвинувачені також досліджували різноманітні захищені комп’ютерні системи, у тому числі пов’язані з 26 країнами-членами НАТО, шукаючи потенційні вразливі місця”, – йдеться у повідомленні Мін’юсту.