Американский Минюст предъявил шести российским гражданам обвинение в хакерских атаках, в том числе, во время зимней Олимпиады-2018, которая проходила в южнокорейском Пхенчхане, и президентских выборов во Франции в 2017 году. В МИД Великобритании допустили, что они могли действовать под руководством сотрудников ГРУ.
Министерство юстиции США предъявило обвинение шести россиянам в хакерских атаках. По версии ведомства, на так называемых представителях «подразделения 74455 ГРУ» лежит ответственность за кибератаки во время зимних Олимпийских игр в Южной Корее в 2018 году, хакерские атаки в Грузии, кибервмешательство в расследование отравления Сергея Скрипаля и его дочери Юлии в британском Солсбери и оппозиционера Алексея Навального* в Томске, а также в президентские выборы во Франции в 2017 году, в том числе, с использованием вируса Petya. Соответствующие обвинения предъявлены Юрию Андриенко, Сергею Детистову, Павлу Фролову, Анатолию Ковалеву, Артему Очиченко и Петру Плискину, которые, согласно версии Вашингтона, являются сотрудниками российской разведки из упомянутого выше подразделения. Эти же люди, как полагают в Минюсте, могли приложить руку к кибератакам во время президентских выборов в США в 2016 году.
Заместитель директора ФБР Дэвид Боудич: «ФБР неоднократно предупреждало, что Россия является крайне способным киберпротивником и информация, представленная в этом обвинительном заключении, показывает, насколько всепроникающей и разрушительной является кибердеятельность России».
Госсекретарь США Майк Помпео обратился ко всем странам мира с призывом поддержать Вашингтон и помочь им привлечь к ответственности обвиняемых в кибератаках россиян.
Майк Помпео: «Россия, которая позиционирует себя как поборник стабильности в киберпространстве, на самом деле является одним из величайших разрушителей глобального интернета. Мы призываем Россию положить конец ее безответственному поведению. Кроме того, мы призываем все государства, которые хотят видеть большую стабильность в киберпространстве, присоединиться к нам и помочь привлечь к ответственности тех, кому сегодня предъявлены обвинения».
К обвинениям в адрес России присоединилась и Великобритания. В британском Форин-офисе заявили, что российское «киберподразделение ГРУ», пытавшееся выдать себя за хакеров из Китая и КНДР, причастно к атакам во время Олимпиады-2018.
Глава МИД Великобритании Доминик Рааб: «Такие действия ГРУ циничны и безрассудны. Мы осуждаем их самым решительным образом!»
Просто Petya
Вирус Petya – это вредоносная программа, осуществляющая шифровку файлов на жестком диске устройства, а также перезаписывающая и шифрующая MBR – данные, необходимые для загрузки операционной системы. В результате вся информация, которая хранится на компьютере, становится недоступной для пользователя, а за расшифровку и восстановление данных вирус требует выкуп в криптовалюте. В 2017 году появилась новая разновидность этой программы под названием NotPetya. Этот вирус не шифрует, а уничтожает данные.
Petya получил широкое распространение в 2017 году. Сначала стало известно, что программа блокировала компьютерные системы компаний, потребовав в обмен на разблокировку 300 долларов в биткоиновом эквиваленте. Впоследствии стало известно, что таким способом разработчикам вируса удалось заработать только 4 биткоина. После этого специалисты из «Лаборатории Касперского сделали вывод, что вредоносная программа не предполагала возвращения данных с пораженных им компьютеров.
Три человека погибли, 17 пострадали в результате наезда грузовика на группу людей в Южной Корее. Инцидент произошёл на парковке у здания сельхозкооператива, причины аварии выясняются.
В 2017 году масштабной атаке с использованием этого вируса подверглись в основном Россия и Украина. В частности, пострадала система украинского правительства, аэропорт Борисполь, банковские структуры, «Укрпочта», «Укртелеком и Министерство инфраструктуры. Что касается России, здесь объектами атак стали «Роснефть», «Башнефть» и банк «Хоум Кредит». Случаи заражения Petya фиксировались и в других странах – в Дании, Германии и США.
Согласно версии ЦРУ, к атаке вируса NotPetya на Украину были причастны хакеры из российской внешней разведки. С обвинениями в сторону России также выступили Великобритания, Австралия и Дания. Что касается последней, здесь от воздействия вируса пострадал целый ряд крупных предприятий, в том числе, судоходная компания A.P. Moller-Maersk, в результате потерявшая около 300 миллионов долларов.
Олимпийская история
Что касается пресловутой кибератаки на Олимпиаде-2018, она произошла во время церемонии открытия Игр в Пхенчхане. Тогда организаторы вынуждены были временно отключить сайт мероприятия, и зрителям, которые планировали побывать на церемонии, не смогли распечатать билеты, купленные заранее и сохраненные в электронном виде. Кроме того, нарушилась работа системы беспроводного интернета на олимпийском стадионе. Также были атакованы серверы вещательных компаний и спонсоров Игр, а личные данные членов МОК оказались похищены.
И в США, и в Великобритании заявили, что ответственность за эту акцию лежит на российских хакерах, и атака является их местью за недопуск сборной России на Олимпийские игры. Напомним, из-за допинг-скандала российская команда выступала под олимпийским флагом и называлась «Олимпийские спортсмены из России». На этот счет издание The Guardian отметило со ссылкой на слова неназванного источника, что атака подобного уровня должна была согласовываться на высшем уровне.
В Кремле опровергли обвинения в причастности к кибератакам с использованием вируса NotPetya, назвав их бездоказательными. Пресс-секретарь президента РФ Дмитрий Песков заявил, что это не более чем продолжение русофобской кампании.
Интересно, что, согласно версии британских и американских официальных лиц, работающие на ГРУ хакеры совершали кибератаки, целью которых было не допустить проведение летней Олимпиады в Токио, запланированной на 2020, но из-за пандемии коронавируса перенесенной на 2021 год. Каким образом они подрывали работу организаторов мероприятия, поставщиков логистических услуг и спонсоров, не уточняется.
Согласно данным Национального центра кибербезопасности Великобритании, российские хакеры намеревались превратить токийскую Олимпиаду в «кошмар логистики» для всех ее участников – спортсменов, зрителей и бизнеса. Предполагалось, что они обрушат атаки на цифровые сервисы Олимпиады, создадут фальшивые сайты и произведут массовую кражу данных юзеров.
В оргкомитете Олимпиады в Токио прокомментировали информацию о возможных атаках со стороны российских киберпреступников. Там на нее отреагировали достаточно спокойно, отметив, что в последнее время не фиксировали существенных сбоев в работе электронных ресурсов. В оргкомитете также обратили внимание, что продолжают работать над укреплением кибербезопасности, несмотря на невозможность обнародовать детали этих мер.
Охота на ведьм
На обвинение отреагировали в посольстве РФ в Вашингтоне, заявив, что российская сторона все претензии в свой адрес. В диппредставительстве подчеркнули, что инфоповоды такого рода не имеют ничего общего с реальным положением дел, и их цель состоит исключительно в разогреве русофобских настроений в американском обществе, а также в развертывании так называемой «охоты на ведьм» и шпиономании.
Представитель посольства обратил внимание, что такие обвинения являются одной из отличительных черт политики США по отношению к Москве на протяжении уже нескольких лет. С помощью них американцам навязывают «токсичное восприятие России». При этом, как указали в дипмиссии, российская сторона не планировала и не собирается в перспективе заниматься дестабилизирующими операциями по всему миру, поскольку это не соответствует ее политике.
Прокомментировали заявления американской стороны и в Кремле. Пресс-секретарь президента Дмитрий Песков заявил, что со стороны России и ее спецслужб никогда не предпринималось никаких кибератак, тем более, против Олимпийских игр.
Дмитрий Песков: «Мы с сожалением наблюдаем тенденцию, когда Россию или российские спецслужбы обвиняют уже во всем и вся. Это напоминает рецидивы оголтелой русофобии, которая, конечно же, не имеет ничего общего с реальностью».
- *
- Алексей Навальный внесен в перечень физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.
