Запад обвиняет ГРУ в кибератаках по всему миру. Подробности

Плакат «Разыскиваются ФБР».

США, Нидерланды и Канада в четверг обвинили российскую военную разведку в проведении кибератак по всему миру.

Министерство юстиции США сообщило имена россиян, которым предъявлено обвинение. Утверждается, что все они сотрудники российской военной разведки, ранее известной как ГРУ.

Это Алексей Моренец, Евгений Серебряков, Иван Ермаков, Артем Малышев, Дмитрий Бадин, Олег Сотников и Алексей Минин.

Четверо из них были в апреле нынешнего года высланы из Нидерландов после попытки хакерской атаки на штаб-квартиру Организации по запрещению химического оружия, о чем было объявлено 4 октября.

Трое из тех, против кого выдвинуты обвинения в четверг, ранее были обвинены специальным прокурором Робертом Мюллером в связи с вмешательством в выборы президента США. Это Ермаков, Малышев и Бадин.

Среди хакерских операций, которые осуществляли россияне, был упомянут взлом базы данных Международного антидопингового агентства, атака на атомную электростанцию в Пенсильвании, а также на штаб-квартиру ОЗХО.

Your browser doesn’t support HTML5

Обвинение против семерых агентов ГРУ

В обвинительном заключении, охватывающем события с 2014-го по май 2018 года, говорится, что ГРУ базируется в Москве и включает в себя многочисленные подразделения, включая в/ч 26165 (также известная как «Главный специальный сервисный центр ГРУ 85», расположенный на Комсомольском проспекте, 20) и в/ч 74455 (расположенная в Химках на улице Кирова, 22).

ПРОТИВ КОГО ВЫДВИНУТЫ ОБВИНЕНИЯ В США

  • Во время описываемых событий Моренец служил офицером российской военной разведки в подразделении 26151 (РС писало о нем). Он совершал поездки с техническим оборудованием по всему миру, чтобы проводить на месте хакерские операции и поддерживать непрерывный доступ к Wi-Fi-сетям подвергшихся нападению организаций и их сотрудников. В июле-сентябре 2016 года целью Моренца были американское и международное антидопинговые агентства и спортивные федерации в Рио-де-Жанейро (Бразилия) и Лозанне (Швейцария). Моренец взламывал Wi-Fi-сети, используемые сотрудниками антидопинговых ведомств с доступом к сетям USADA (Американское антидопинговое агентство), WADA (Международное антидопинговое агентство) и CCES (Канадский центр за этику в спорте). В апреле 2018 года Моренец столкнулся с противодействием, когда он проводил хакерскую операцию против Организации по запрещению химического оружия в Гааге (Нидерланды) и собирался затем атаковать швейцарскую химическую лабораторию Spiez.
  • Серебряков в это время служил заместителем главы управления, приданным подразделению 26165, и был еще одним сотрудником, выезжавшим проводить хакерские операции в Рио-де-Жанейро и Лозанну против USADA, WADA и CCES. В апреле 2018 года Серебряков также участвовал в операции против ОЗХО и планировал участвовать в операции против Spiez.
  • Ермаков служил офицером военной разведки в части 26165, занимался техническим и дистанционным сбором информации об организациях, против которых планировались атаки, их сотрудниках и компьютерных сетях; отправлял фишинговые письма, используя подставные данные и прокси-серверы, чтобы скрыть свою личность и связь с ГРУ. Ермаков оказывал удаленную поддержку в операциях Моренца и Серебрякова. С ноября 2014-го по меньшей мере по август 2016-го Ермаков и его соучастники атаковали энергетическую компанию Westinghouse Electric Corporation в Пенсильвании, WADA и USADA.
  • Малышев служил старшим лейтенантом в подразделении 26165, мониторил работу хакерской программы X-Agent (a/k/a Chopstick), внедренной в сети организаций, подвергшихся кибератакам, использовал подставные личности, чтобы проводить сбор онлайн-информации, отправлял фишинговые письма. С июля и по меньшей мере до августа 2016 года Малышев участвовал в хакерской активности против WADA.
  • Бадин был заместителем главы управления, приданным подразделению 26165, он осуществлял надзор над деятельностью сотрудников части, когда они совершали компьютерные вторжения и похищали персональные, медицинские и прочие данные, оказывал помощь, в частности, при взломе CCES в сентябре – октябре 2016 года.
  • Сотников являлся офицером российской военной разведки, оказывал поддержку участникам кибератаки на ОЗХО в Гааге и планировавшейся атаки на Spiez.
  • Минин также являлся офицером российской военной разведки, оказывал поддержку Моренцу и Серебрякову во время кибератаки на ОЗХО в Гааге и планировавшейся атаки на Spiez.

ЖЕРТВЫ

  • Упоминавшиеся выше USADA, WADA и CCES, а также базирующаяся в Монако Международная ассоциация федераций атлетики, Спортивный арбитражный суд в Лозанне, ФИФА в Цюрихе, как утверждается, были атакованы ГРУ за их роль в расследовании и публичном осуждении допинговой программы, действовавшей в России при государственной поддержке, и за поддержку запрета на участие российских спортсменов в международных соревнованиях, говорится в обвинительном заключении. ГРУ также старалась похитить медицинские записи спортсменов, чтобы затем использовать их для дезинформационной кампании.
  • Другие цели кибератак названы в обвинительном заключении как несшие возможную выгоду для российских интересов: Westinghouse Electric Corporation, американская компания, занимающаяся ядерной энергетикой, ОЗХО расследовала случаи применения химического оружия в Сирии и отравление двойного агента Сергея Скрипаля и его дочери боевым веществом «Новичок», лаборатория Spiez идентифицировала это вещество.

Канада заявила в четверг, что подверглась российским кибератакам. Речь идет о базирующемся в Монреале антидопинговом агентстве. Правительство Канады считает, что за атаками стоит ГРУ.

Ранее в четверг власти Нидерландов обнародовали детали того, как удалось сорвать кибератаку на Организацию по запрещению химического оружия.

Организация по запрещению химического оружия, в частности, занимается расследованием случаев применения химоружия в Сирии, в том числе и утверждений о химической атаке в городе Дума 6 апреля. Также ОЗХО проверяла информацию британских специалистов об отравлении Сергея и Юлии Скрипаль в Солсбери и подтвердила, что использовалось высокотоксичное вещество «Новичок». Попытка атаки, по данным нидерландского минобороны, была осуществлена 13 апреля – спустя неделю после предполагаемой химатаки в Думе и месяц с небольшим после покушения на Скрипалей. В тот же день россияне были выдворены из страны.

  • Кибератака на ОЗХО в американском обвинительном заключении. По прибытии в Нидерланды Моренец, Серебряков, Сотников и Минин были сопровождены сотрудником российского посольства через таможню и затем поселились в гостинице в Гааге по соседству со штаб-квартирой ОЗХО. 11 апреля 2018 года Сотников и Минин арендовали машину, собрали и поместили в багажник хакерское оборудование, способное перехватывать сигналы Wi-Fi и собирать данные пользователей... 13 апреля машину припарковали у здания ОЗХО и направили антенну устройства, прикрытую курткой, в сторону штаб-квартиры. Когда устройство было активировано, голландская контрразведка нарушила ход операции ГРУ. В результате российские агенты бросили оборудование, включая рюкзак Серебрякова, в котором было дополнительное оборудование Wi-Fi-трафика. Данные, содержавшиеся в оборудовании, свидетельствовали, что его использовали для подсоединения в гостинице в Лозанне в сентябре 2016 года, где останавливались Моренец и Серебряков и где была совершена попытка хакерского взлома компьютера высокопоставленного сотрудника CCES. Его использовали также во многих других точках мира, включая гостиницу в Куала-Лумпур (Малайзия) в декабре 2017 года.

Четыре сотрудника ГРУ, готовившие атаку, были высланы из страны еще в середине апреля, однако речь не идет об одиночном инциденте. ГРУ ведет активную деятельность на территории нескольких стран, занимается цифровой дезинформацией и саботажем и тем самым создает серьезную угрозу международной безопасности, заявили в четверг на совместной пресс-конференции представители министерства обороны Нидерландов и посол Великобритании в Гааге Питер Уилсон.

На пресс-конференции были представлены паспорта высланных в апреле сотрудников ГРУ (выданные на имена Алексея Моренеца, Евгения Серебрякова, Олега Сотникова и Алексея Минина). Моренец и Серебряков были названы как основные «кибероператоры».

Утверждается, что у одного из россиян была с собой квитанция на поездку на такси от московской военной части, связанной с ГРУ, до аэропорта Шереметьево.

По информации британской разведки, Серебряков также был вовлечен в операцию на территории Малайзии, где пытался получить доступ к данным международного расследования нападения на Boeing рейса МН17 под Донецком.

Участники пресс-конференции подчеркнули, что публикация подробных данных о контрразведывательных операциях не входит в обычную практику европейских спецслужб. Решение придать огласке операцию по разоблачению деятельности ГРУ было принято в связи с масштабностью проблемы. ГРУ может продолжать свои атаки безнаказанно только в том случае, если его сотрудникам удастся оставаться в тени, заявила министр обороны Нидерландов Анн Байлевелд. ГРУ – агрессивная российская государственная организация с превосходным финансированием, которая не только работает удаленно, но и оперирует прямо на улицах европейских городов, сказал посол Уилсон. Он призвал пролить свет на активность ГРУ за рубежом, максимально делиться информацией с союзниками, сотрудничать, чтобы защитить потенциальные жертвы.

Целью операций ГРУ в недавнее время стал подрыв расследования нападения на МН17, расследования применения допинга на Олимпийских играх (сотрудники ГРУ были замечены также в Лозанне) и расследования применения химоружия в Сирии, заявлено на пресс-конференции.

13 апреля 2018 года четыре сотрудника ГРУ готовили аппаратуру у здания Организации по запрещению химического оружия в Гааге с целью атаки на сети организации. Арендованный этими сотрудниками автомобиль был переполнен аппаратурой для хакерских атак на WiFi-сети, аппаратура была настроена для атаки на Организацию по запрещению химического оружия, автомобиль припаркован напротив. В момент задержания нидерландскими спецслужбами аппаратура была включена. «Подобная кибератака неприемлема. Разглашая деятельность РФ, мы даем ясный сигнал: Россия должна остановиться!» – заявила министр обороны Нидерландов.

Нидерландское правительство, а также официальный Брюссель (в совместном заявлении Туска и Могерини) выразили чрезвычайную обеспокоенность деятельностью ГРУ на территории Королевства. По словам министра Байлевелд, в настоящее время в стране переписывается государственная стратегия кибербезопасности. По окончании пресс-конференции нидерландские парламентарии высказались в социальных сетях, что гордятся работой голландских служб безопасности и что «настал конец наивной поре – Россия оперирует прямо на наших улицах».

В ЕС обсуждается возможность принятия новых санкций с связи с деятельностью ГРУ.

Материал Софьи Корниенко, корреспондента Русской редакции Азаттыка – Радио Свобода.