Министерство юстиции США предъявило обвинения семерым россиянам (кто они, "великолепная семерка"), утверждая, что они - сотрудники Главного управления (ГУ, бывшее ГРУ) Генштаба ВС РФ. Все эти люди, которых обвиняют в совершении кибератак на американские и международные антидопинговые агентства и спортивные федерации, являются гражданами России: Алексей Моренец, Евгений Серебряков, Иван Ермаков, Артем Малышев, Дмитрий Бадин, которые были закреплены за подразделением 26165, а также сотрудники ГРУ Олег Сотников и Алексей Минин.
ФБР разместила на своем сайте ориентировку с фотографиями всех семерых обвиняемых.
В обвинительном заключении, охватывающем события с 2014-го по май 2018 года, говорится, что ГРУ базируется в Москве и включает в себя многочисленные подразделения, включая в/ч 26165 (также известная как "Главный специальный сервисный центр ГРУ 85", расположенный на Комсомольском проспекте, 20) и в/ч 74455 (расположенная в Химках на улице Кирова, 22).
- Фиаско провинциальных штирлицов
- МИД Канады обвинил ГРУ в причастности к кибератаке на WADA
- Великобритания: ГРУ организует кибератаки по всему миру
- МИД РФ: это уже за гранью, это какое-то шулерство
Четверо обвиненных россиян (Моренец, Серебряков, Сотников и Минин) фигурировали в заявлении Минобороны Нидерландов, которые обвинили россиян в попытке кибератаки на штаб-квартиру Организации по запрещению химического оружия (ОЗХО). В апреле 2018 года их выслали из Голландии после попытки хакерской атаки.
Трое остальных (Ермаков, Малышев и Бадин) ранее были обвинены специальным прокурором Робертом Мюллером в связи с вмешательством в выборы президента США.
"Мы добиваемся ареста тех, кто нарушил закон. Мы хотим, чтобы они предстали перед судом. И мы хотим посадить их в тюрьму", - заявил накануне на пресс-конференции Минюста США прокурор Скотт Брэйди. Отметим, что в данный момент это невозможно, так как все семеро россиян сейчас находятся в России.
Среди хакерских операций, которые осуществляли обвиненные США россияне, был упомянут взлом базы данных Международного антидопингового агентства, атака на атомную электростанцию в Пенсильвании, а также на штаб-квартиру ОЗХО.
Часть полученных данных сотрудники ГРУ публиковали от лица хакерской группы Fancy Bear. В частности, хакеры стремились получить закрытые данные о здоровье профессиональных спортсменов.
Жертвами незаконных действий сотрудников ГРУ стали такие организации как Всемирное антидопинговое агентство (WADA), Антидопинговое агентство США (USADA), Спортивный арбитражный суд (Court of Arbitration for Sport, CAS), Международная ассоциация легкоатлетических федераций (IAAF), Международная федерация футбола (FIFA) и еще 34 другие спортивные организации.
Накануне и Великобритания впервые прямо обвинила ГРУ в организации кибератак по всему миру. Как заявил глава МИД Великобритании Джереми Хант, российская разведслужба стоит за попытками взлома серверов политических институтов, бизнес-групп, СМИ и спортивных организаций. В британском МИД также заявили, что с ГРУ связаны не менее 12 хакерских групп.
"Наш посыл ясен - вместе с нашими союзниками мы будем разоблачать и отвечать на попытки ГРУ подорвать международную стабильность", - заявил Хант, который уже пообещал покончить с сетью ГРУ в Британии и пригрозил, что Россия заплатит высокую цену за игру не по международным правилам.
По данным британских спецслужб, ГРУ имеет отношение к шести кибератакам в период с 2015 по 2018 годы - она причастна к взлому серверов Национального комитета Демократической партии США во время президентской кампании 2016 года, а также отвечает за эпидемию компьютерного вируса BadRabbit в октябре 2017-го. В числе приписываемых России кибератак британский МИД называет использование вируса-вымогателя для срыва работы киевского метро, аэропорта в Одессе, российского Центробанка и двух российских СМИ. В NCSC также заявили о причастности ГРУ к взлому баз данных Всемирного антидопингового агентства (WADA) в августе 2017 года, а также во взломе почтового сервера одного из британских телеканалов в 2015 году.
В Великобритании утверждают, что ГРУ стоит не только за такими хакерскими группировками как Fancy Bear, но и за Voodoo Bear, APT28, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berku, BlackEnergy Actors, STRONTIUM, Tsar Team и Sandworm.
МИД Канады обвинил ГРУ в причастности к кибератаке на WADA
Правительство Канады также заявило в четверг, что организации этой страны подверглись кибератакам со стороны российской ГРУ. Речь идет о базирующемся в Монреале Всемирном антидопинговом агентстве (WADA).
МИД Канады обнародовал на своем сайте соответствующее заявление, в котором подчеркивается, что "Канада присоединяется к своим союзникам в выявлении и разоблачении серии вредоносных кибератак российских военных".
"Эти акты являются частью более широкой деятельности российского правительства, которая выходит далеко за рамки надлежащего поведения, демонстрирует пренебрежение международным правом и подрывает основанный на правилах международный порядок. Канада призывает всех, кто ценит этот порядок, объединиться в его защиту", - говорится в заявлении МИД.
"Некоторые из этих актов имеют отношение к Канаде. В 2016 году WADA, независимое международное агентство со штаб-квартирой в Канаде, публично раскрыло, что хакерская группа Fancy Bear/APT28 опубликовала на своем веб-сайте конфиденциальные данные о спортсменах, которые она незаконно получила от антидопинговой администрации и системы управления WADA. Правительство Канады с большой уверенностью считает, что ответственность за этот инцидент несет разведывательное подразделение российских военных - ГРУ", - отметили в МИД Канады.
В министерстве также добавили, что РФ причастна и к кибератакам на Канадский центр по спортивной этике (CCES) в том же 2016 году, когда, по мнению ведомства, ГРУ атаковало веб-сайт центра "вредоносными программами" и получило "несанкционированный доступ к его сети".
Кто эти семеро россиян, против которых США выдвинули обвинения
Во время описываемых событий Алексей Моренец служил офицером российской военной разведки в подразделении 26165. Он совершал поездки с техническим оборудованием по всему миру, чтобы проводить на месте хакерские операции и поддерживать непрерывный доступ к Wi-Fi-сетям подвергшихся нападению организаций и их сотрудников, сообщает "Радио Свобода".
В июле-сентябре 2016 года целью Моренца были американское и международное антидопинговые агентства и спортивные федерации в Рио-де-Жанейро (Бразилия) и Лозанне (Швейцария). Моренец взламывал Wi-Fi-сети, используемые сотрудниками антидопинговых ведомств с доступом к сетям USADA (Американское антидопинговое агентство), WADA (Международное антидопинговое агентство) и Канадский центр за этику в спорте (CCES).
В апреле 2018 года Моренец столкнулся с противодействием, когда он проводил хакерскую операцию против Организации по запрещению химического оружия в Гааге (Нидерланды) и собирался затем атаковать швейцарскую химическую лабораторию ОЗХО в городе Шпице.
Голландская контрразведка нашла в номере Моренца квитанцию на такси от Несвижского переулка до аэропорта Шереметьево. Несвижский переулок соседствует с Комсомольским проспектом. Именно там расположен 85-й Главный центр специальной службы ГРУ.
Как отмечает The Insider, автомобиль Алексея Моренца зарегистрирован на адрес войсковой части российской военной разведки (ГРУ). На этот же адрес зарегистрированы автомобили еще 305 человек, которые в базе ГИБДД указаны со всеми паспортными данными и мобильными телефонами, многие - с указанием войсковой части 26165 как места работы.
Как следует из соцсетей, в 1999 году Моренец закончил факультет автоматизированных систем управления и связи Военно-космической академии им. Можайского. ФБР считает, что он был одним из основных "выездных" хакеров, осуществлявших операции по всему миру.
В апреле 2018 года Моренец задержан и выслан из Голландии вместе с Серебряковым, Сотниковым и Мининым.
Серебряков, по мнению ФБР, является старшим офицером ГРУ, приписанным к воинской части 26165. Это 85-й Главный центр специальной службы ГРУ, специализирующийся на криптографии.
В тот временной период, которого касаются выдвинутые США обвинения, Серебряков служил заместителем главы управления, приданным подразделению 26165, и был еще одним сотрудником, выезжавшим проводить хакерские операции в Рио-де-Жанейро во время Олимпийских Игр и в Лозанну против Американского антидопингового агентства (USADA), Всемирного антидопингового агентства (WADA) и Канадского центра по спортивной этике (CCES).
В апреле 2018 года Серебряков также участвовал в операции против ОЗХО и В апреле 2018 года Серебряков был задержан и выслан из Голландии за участие в попытке проникновения во внутреннюю сеть Организации по запрещению химического оружия (ОЗХО) через Wi-Fi, а также за планируемое участие в операции против химической лаборатории в Шпице, которая является уполномоченной лабораторией ОЗХО.
Как сообщает Русская служба BBC, человек по имени Евгений Михайлович Серебряков указан как автор научной работы по криптографии, выпущенной Центром специальных разработок министерства обороны РФ в 2014 году. Ее полное название: "Восстановление полиномиально усложненной линейной рекурренты максимального периода над кольцом галуа по старшей координатной последовательности".
На сайте Минобороны РФ указано, что Центр специальных разработок предназначен для проведения инновационных разработок по различным направлениям в области обеспечения безопасности коммуникационных и информационных систем.
Сотников является офицером российской военной разведки (ГРУ), оказывал поддержку Евгению Серебрякову и Алексею Моренцу при попытке взлома сети Организации по запрещению химического оружия (ОЗХО) в Гааге и планировавшейся атаки на химическую лабораторию в Шпице, которая является уполномоченной лабораторией ОЗХО.
Сотников был задержан и выслан из Голландии в апреле 2018 года.
Минин также являлся офицером российской военной разведки, оказывал поддержку Моренцу и Серебрякову во время кибератаки на ОЗХО в Гааге и планировавшейся атаки на химическую лабораторию ОЗХО в швейцарском Шпице.
Автомобиль Алексея Минина в базе ГИБДД числится зарегистрированным на войсковую часть 26165 (также известная как "Главный специальный сервисный центр ГРУ 85", расположенный на Комсомольском проспекте, 20). В качестве адреса Минина в базе указана улица Народного Ополчения, 50. По этому адресу находится военная академия Министерства обороны РФ, которую неформально называют "Консерваторией". Там готовят военных разведчиков и военных атташе.
А свое первое высшее образование Минин, предположительно, получил в Пермском высшем военно-командно-инженерном училище ракетных войск (закрыто в 2003 году).
Офицер ГРУ Миниин был задержан и выслан из Голландии в апреле 2018 года.
Ермаков служил офицером военной разведки в части 26165, занимался техническим и дистанционным сбором информации об организациях, против которых планировались атаки, их сотрудниках и компьютерных сетях; отправлял фишинговые письма, используя подставные данные и прокси-серверы, чтобы скрыть свою личность и связь с ГРУ.
Ермаков оказывал удаленную поддержку в операциях Моренца и Серебрякова. С ноября 2014-го по меньшей мере по август 2016-го Ермаков и его соучастники атаковали энергетическую компанию Westinghouse Electric Corporation в Пенсильвании, WADA и USADA.
Малышев служил старшим лейтенантом в подразделении 26165, мониторил работу хакерской программы X-Agent (a/k/a Chopstick), внедренной в сети организаций, подвергшихся кибератакам, использовал подставные личности, чтобы проводить сбор онлайн-информации, отправлял фишинговые письма. С июля и по меньшей мере до августа 2016 года Малышев участвовал в хакерской активности против WADA.
Старший офицер Дмитрий Бадин был заместителем главы управления, приданным подразделению 26165.
Бадин осуществлял надзор над деятельностью сотрудников части, координировал их действия, когда они совершали компьютерные вторжения и похищали персональные, медицинские и прочие данные.
Бадин оказывал помощь, в частности, при взломе Канадского центра за этику в спорте (CCES) в сентябре - октябре 2016 года.
Он также контролировал участников взлома компьютеров Демократической партии США. В случае необходимости Бадин подключался к попыткам взлома при помощи различных вредоносных кодов и программ.