Sex ryska GRU-tjänstemän anklagade i samband med världsomspännande distribution av destruktiv skadlig programvara och andra störande åtgärder i cyberspace

Six Russian GRU Officers Charged in Connection with Worldwide Deployment of  Destructive Malware and Other Disruptive Actions in Cyberspace | U.S.  Embassy in Ukraine

Monday, October 19, 2020
https://www.justice.gov/opa/pr/six-russian-gru-officers-charged-connection-worldwide-deployment-destructive-malware-and

De anklagades angrepp med skadlig programvara orsakade nästan en miljard USD i förluster för tre offer ensamt; försökte också att störa de franska valen 2017 och vinter-OS 2018

Den 15 oktober 2020 återlämnade en federal storjury i Pittsburgh en anklagelse som åtalade sex datahackare, som alla var invånare och medborgare i Ryska federationen (Ryssland) och officerare i Enhet 74455 i Rysslands underrättelsetjänstdirektorat (GRU), en militär underrättelsetjänst från Försvarsmaktens generalstab.

Dessa GRU-hackare och deras medkonspiratörer engagerade sig i datorintrång och attacker som var avsedda att stödja ryska regeringens ansträngningar att undergräva, svara på eller på annat sätt destabilisera: (1) Ukraina (2) Georgien; (3) val i Frankrike; (4) ansträngningar att hålla Ryssland ansvarigt för dess användning av ett nervmedel av vapenkvalitet, Novichok, på främmande mark; och (5) de olympiska vinterspelen i PyeongChang 2018 efter att ryska idrottare förbjöds att delta under deras nations flagga som en följd av ryska regeringsstödda dopningsinsatser.

Deras datorattacker använde några av världens mest destruktiva skadliga program hittills, inklusive: KillDisk och Industroyer, som båda orsakade blackouts i Ukraina; NotPetya, orsakade nästan 1 miljard dollar i förluster för de tre offren som identifierades i åtalet ensamt; och Olympic Destroyer, som störde tusentals datorer som användes för att stödja PyeongChang vinter-OS 2018. Åtalet anklagar de tilltalade för konspiration, datahacking, kabelbedrägeri, grov identitetsstöld och falsk registrering av ett domännamn.

Enligt åtalet, med början i eller runt november 2015 och fortsätter till åtminstone i eller runt oktober 2019, utplacerade de tilltalade och deras medkonspiratörer destruktiv skadlig kod och vidtagit andra söndrande åtgärder, till Rysslands strategiska fördel, genom obehörig tillgång till offrens datorer (hackning). Som påstått var konspirationen ansvarig för följande destruktiva, störande eller på annat sätt destabiliserande datorintrång och attacker:

  • Ukrainas regering och kritiska infrastruktur: december 2015 till och med december 2016 destruktiva skadliga attacker mot Ukrainas elnät, finansministeriet och statskassan med användning av skadlig kod som kallas BlackEnergy, Industroyer och KillDisk;

  • Franska val: april och maj 2017 påskyndade kampanjer och relaterade ”hacka-och-läcka-insatser” riktade mot den franska presidenten Macrons ”La République En Marche!” (En Marche!) Politiskt parti, franska politiker och lokala franska regeringar före det franska valet 2017;

  • Världsomfattande företag och kritisk infrastruktur (NotPetya): 27 juni 2017, destruktiva skadliga attacker som infekterade datorer över hela världen med skadlig programvara som kallas NotPetya, inklusive sjukhus och andra medicinska anläggningar i Heritage Valley Health System (Heritage Valley) i västra distriktet i Pennsylvania; ett dotterbolag till FedEx Corporation, TNT Express B.V; och en stor amerikansk läkemedelsproducent, som tillsammans led nästan 1 miljard dollar i förluster från attackerna;

  • PyeongChang Vinter-olympiska värdar, deltagare, partners och deltagare: december 2017 till februari 2018 spearphishing-kampanjer och skadliga mobilapplikationer riktade till sydkoreanska medborgare och tjänstemän, olympiska idrottare, partners och besökare och Internationella olympiska kommitténs (IOC) tjänstemän;

  • PyeongChang Winter Olympics IT Systems (Olympic Destroyer): december 2017 till och med februari 2018 intrång i datorer som stöder PyeongChang Winter Olympic Games 2018, som kulminerade i den 9 februari 2018, destruktiv skadlig attack mot öppningsceremonin, med hjälp av skadlig kod som kallas Olympic Destroyer;

  • Novichok Poisoning Investigations: April 2018 spearphishing-kampanjer inriktade på utredningar av Organisationen för förbud mot kemiska vapen (OPCW) och Storbritanniens Defense Science and Technology Laboratory (DSTL) om nervförgiftningen av Sergei Skripal, hans dotter och flera brittiska medborgare ; och

  • Georgiska företag och statliga enheter: en spearphishing-kampanj från 2018 som riktar sig till ett stort medieföretag, 2019-ansträngningar för att kompromissa med parlamentets nätverk och en omfattande kampanj för webbplatsavlägsnande under 2019.

Cybersäkerhetsforskare har spårat konspiratörerna och deras skadliga aktivitet med etiketterna ”Sandworm Team”, ”Telebots”, ”Voodoo Bear” och ”Iron Viking.”

Anklagelserna tillkännagavs av biträdande justitieminister John C. Demers; FBI biträdande direktör David Bowdich; USA:s advokat för Western District of Pennsylvania Scott W. Brady; och specialagenter som ansvarar för FBI:s Atlanta, Oklahoma City och Pittsburgh Field Offices, J.C. ”Chris” Hacker, Melissa R. Godbold respektive Michael A. Christman.

”Inget land har beväpnat sina cyberfunktioner lika skadligt eller oansvarigt som Ryssland, och villigt orsakat oöverträffad skada för att sträva efter små taktiska fördelar och för att tillfredsställa genom ondska”, säger biträdande justitieminister John C. Demers. ”Idag har avdelningen anklagat dessa ryska officerare för att ha genomfört den mest störande och destruktiva serien av datorattacker som någonsin tillskrivits en enda grupp, inklusive genom att släppa loss NotPetya-skadlig programvara. Ingen nation kommer att återfå storhet medan de beter sig på detta sätt.”

”FBI har upprepade gånger varnat för att Ryssland är en mycket kapabel cybermotståndare, och informationen som avslöjas i detta åtal illustrerar hur genomgripande och destruktiv Rysslands cyberaktiviteter verkligen är”, säger FBIs biträdande direktör David Bowdich. ”Men denna anklagelse lyfter också fram FBI: s kapacitet. Vi har verktygen för att undersöka dessa skadliga virusattacker, identifiera förövarna och sedan införa risker och konsekvenser för dem. Som demonstrerats idag kommer vi obevekligt att förfölja dem som hotar USA och dess medborgare. ”

”I mer än två år har vi arbetat outtröttligt för att avslöja dessa ryska GRU-tjänstemän som engagerade sig i en global kampanj för hacking, störningar och destabilisering, som representerar de mest destruktiva och dyra cyberattackerna i historien,” sade USA:s advokat Scott W. Brady för Western District of Pennsylvania. ”De brott som begåtts av ryska regeringstjänstemän var mot verkliga offer som drabbades av verklig skada. Vi har en skyldighet att hålla ansvariga för de som begår brott – oavsett var de bor och oavsett för vem de arbetar – för att söka rättvisa för dessa offer. ”

”Den exceptionella talangen och engagemanget för våra team i Pittsburgh, Atlanta och Oklahoma City som spenderat flera år på att spåra dessa medlemmar i GRU är oöverträffat,” säger FBI Pittsburgh specialagent Michael A. Christman. ”Dessa brottslingar underskattade kraften i delad underrättelse, resurser och expertis genom brottsbekämpning, privat sektor och internationella partnerskap.”

6 Russian GRU officers charged in connection with destructive malware,  other disruptive actions in cyberspace | Indo-Canadian Voice

De tilltalade, Yuriy Sergeyevich Andrienko (Юрий Сергеевич Андриенко), 32; Sergey Vladimirovich Detistov (Сергей Владимирович Детистов), 35; Pavel Valeryevich Frolov (Павел Валерьевич Фролов), 28; Anatoliy Sergeyevich Kovalev (Анатолий Сергеевич Ковалев), 29; Artem Valeryevich Ochichenko (Артем Валерьевич Очиченко), 27; och Petr Nikolayevich Pliskin (Петр Николаевич Плискин), 32, är alla anklagade i sju fall: konspiration för att bedriva datorbedrägeri och missbruk, konspiration för att begå kabelbedrägerier, kabelbedrägerier, genom att skada skyddade datorer och grov identitetsstöld. Varje svarande åtalas i varje anklagelsepunkt. Anklagelserna i åtalet är emellertid bara anklagelser, och de tilltalade antas vara oskyldiga såvida inte det råder rimligt tvivel om att de har bevisats skyldiga.

I åtalet anklagas varje tilltalad för att ha begått följande uppenbara handlingar till stöd för de anklagade brotten:

SvarandeSammanfattning av övre handlingar
Yuriy Sergeyevich Andrienko· Utvecklade komponenter i skadlig programvara NotPetya och Olympic Destroyer.
Sergey Vladimirovich Detistov· Utvecklade komponenter i NotPetya-skadlig programvara; och
· Förberedda spearphishing-kampanjer inriktade på PyeongChang Winter Olympic Games 2018.
Pavel Valeryevich Frolov· Utvecklade komponenter i skadlig programvara KillDisk och NotPetya.
Anatoliy Sergeyevich Kovalev· Utvecklade spearphishing-tekniker och meddelanden som används för att rikta in sig på:
En Marche! tjänstemän;
anställda vid DSTL;
medlemmar av IOC och olympiska idrottare; och
anställda i en georgisk medieenhet.
Artem Valeryevich Ochichenko· Deltog i spearphishing-kampanjer inriktade på PyeongChang Winter Olympic Games-partners 2018; och
· Genomförde teknisk rekognosering av Georgiens parlamentets officiella domän och försökte få obehörig tillgång till dess nätverk.
Petr Nikolayevich Pliskin· Utvecklade komponenter i skadlig programvara NotPetya och Olympic Destroyer.

De tilltalade och deras medkonspiratörer orsakade skador och störningar i datanätverk över hela världen, inklusive i Frankrike, Georgien, Nederländerna, Republiken Korea, Ukraina, Storbritannien och USA.

NotPetya-skadlig programvara sprids till exempel över hela världen, skadade datorer som användes i kritisk infrastruktur och orsakade enorma ekonomiska förluster. Dessa förluster var dock bara en del av skadan. Exempelvis skadade skadlig programvara från NotPetya Heritage Valley tillhandahållande av kritiska medicinska tjänster till medborgare i Western District of Pennsylvania genom sina två sjukhus, 60 kontor och 18 satellitanläggningar. Attacken orsakade att patientlistor, patienthistorik, fysiska undersökningsfiler och laboratorieregister inte var tillgängliga. Heritage Valley förlorade tillgången till sina uppdragskritiska datorsystem (som de som rör kardiologi, kärnmedicin, radiologi och kirurgi) i ungefär en vecka och administrativa datorsystem i nästan en månad, vilket orsakade ett hot mot folkhälsan och säkerheten.

Konspirationen att begå datorbedrägeri och övergrepp medför högst fem års fängelse. Konspiration för att begå trådbedrägerier medför högst 20 års fängelse; De två fallen av kabelbedrägerier medför högst 20 års fängelse. Avsiktlig skada på en skyddad dator medför högst 10 års fängelse; och de två räkningarna av grov identitetsstöld medför en obligatorisk dom på två års fängelse. Åtalet avser också falsk registrering av domännamn, vilket skulle öka den maximala fängelsestraffet för kabelbedrägeri till 27 års fängelse. den maximala fängelsestraffet för avsiktlig skada på en skyddad dator till 17 års fängelse; och den obligatoriska fängelsestraffet för grov identitetsstöld till fyra års fängelse. Dessa maximala potentiella domar föreskrivs emellertid av kongressen och tillhandahålls här endast i informationssyfte, eftersom den tilldelade domaren kommer att avgöra vilken straff som tilltalas.

Tilltalade Kovalev anklagades tidigare i federalt åtal nummer CR 18-215, i District of Columbia, för att ha konspirerat för att få obehörig tillgång till datorer för amerikanska personer och enheter som är inblandade i administrationen av de amerikanska valen 2016.

Rättegångsadvokat Heather Alpino och biträdande chef Sean Newell från National Security Division’s Counterintelligence and Export Control Section och assisterande amerikanska advokater Charles Eberle och Jessica Smolar från US Attorney’s Office for the Western District of Pennsylvania åtalar detta fall. FBI:s Atlanta, Oklahoma City och Pittsburgh-fältkontor genomförde utredningen med hjälp av FBI:s cyberavdelning.

Criminal Division’s Office of International Affairs tillhandahöll kritisk hjälp i detta fall. Avdelningen uppskattar också det betydande samarbetet och stödet från ukrainska myndigheter, regeringarna i Sydkorea och Nya Zeeland, georgiska myndigheter och Storbritanniens underrättelsetjänster, liksom många av FBI:s juridiska attachéer och andra utländska myndigheter runt om i värld. Många offer samarbetade och gav värdefull hjälp i utredningen.

Avdelningen är också tacksam mot Google, inklusive dess hotanalysgrupp (TAG); Cisco, inklusive dess Talos Intelligence Group; Facebook; och Twitter, för den hjälp de gav i denna utredning. Vissa företag inom den privata sektorn inaktiverade oberoende flera konton för brott mot företagens användarvillkor.



Kategorier:Världspolitik

Etiketter:, , , , ,

%d bloggare gillar detta: