США обвинили шесть россиян в кибератаке на Олимпиаду в Корее
Министерство юстиции США предъявило обвинение шести россиянам в хакерских атаках, в том числе на зимние Олимпийские игры в Пхёнчхане в 2018 году и президентские выборы во Франции в 2017 году, сообщается на сайте ведомства.
«ФБР неоднократно предупреждало, что Россия является крайне способным киберпротивником и информация, представленная в этом обвинительном заключении, показывает, насколько всепроникающей и разрушительной является кибердеятельность России», — заявил заместитель директора ФБР Дэвид Боудич.
Кроме того, их обвиняют в атаках с использованием вируса NotPetya. По информации Минюста, россияне стоят за атаками на энергетические компании Украины, атаками в Грузии и попытками помешать расследованию дела об отравлении бывшего офицера ГРУ Сергея Скрипаля и его дочери Юлии в британском Солсбери в 2018 году, а также дела о возможном отравлении оппозиционера Алексея Навального в этом году.
Ведомство также назвало имена этих россиян — это Юрий Сергеевич Андриенко, Сергей Владимирович Детистов, Павел Владимирович Фролов, Анатолий Сергеевич Ковалев, Артем Валерьевич Очиченко и Петр Николаевич Плискин. По информации Минюста США, все они сотрудники российской разведки, которые «проживают на родине и служат в подразделении 74455 ГРУ». По мнению американских властей, это же подразделение стоит за возможными попытками России повлиять на результаты президентских выборов в США в 2016 году.
В хакерских атаках во время Олимпиады-2018 обвинила Россию и Великобритания. В МИД страны заявили, что за ними стоит «киберподразделение ГРУ», которое «пыталось замаскироваться под хакеров из Китая и Северной Кореи». По данным ведомства, атака была направлена на телеканалы, официальных лиц Олимпиады и спонсоров.
РБК обратился с запросом в МИД России.
Petya — это вредоносный вирус, который шифрует файлы на жестком диске компьютера, а также перезаписывает и шифрует MBR — данные, нужные для загрузки операционной системы. В итоге вся хранящаяся на компьютере информация становится недоступной, а за расшифровку и восстановление доступа к данным программа требует выкуп в биткоинах. В 2017 году у программы появилась новая разновидность, получившая название NotPetya. Этот вирус уже не шифровал, а стирал данные.
Вирус Petya начал распространяться в июне 2017 года. Изначально сообщалось, что вирус блокировал компьютерные системы компаний, требуя за разблокировку $300 в биткоинах, однако позже стало известно, что создатели заработали таким образом всего четыре биткоина. В связи с этим в «Лаборатории Касперского» пришли к выводу, что вирус вовсе не предполагал возвращения данных с зараженных компьютеров.
Во время масштабной атаки в 2017 году преимущественно пострадали Россия и Украина, в частности, компьютерная система украинского правительства, аэропорт Борисполь, «Укрпочта», «Укртелеком», Министерство инфраструктуры, ряд банковских структур. В России под атаку попали «Роснефть» и «Башнефть», банк «Хоум Кредит». О заражениях также сообщали и другие страны, в том числе Германия, Дания и США.
В ЦРУ считали, что за атакой вируса NotPetya на Украину стоят хакеры российской внешней разведки — главного управления Генштаба (бывшее ГРУ), писала The Washington Post. Обвинения в адрес Москвы также выдвинули Великобритания, Австралия и Дания. В последней вирус поразил несколько предприятий, включая судоходную компанию A.P. Moller-Maersk, которая в результате кибератаки потеряла около $300 млн.
Хакерская атака также произошла во время церемонии открытия зимней Олимпиады-2018 в Южной Корее. Тогда организаторам пришлось временно отключить сайт Игр, и зрители, которые собирались посетить церемонию открытия, в это время не могли распечатать свои заранее купленные билеты на мероприятие.
В США во взломе сайта Олимпиады обвинили «российских военных хакеров». В американской разведке предположили, что атака стала местью Международному олимпийскому комитету за решение об отстранении российской сборной из-за обвинений в создании государственной системы фальсификации допинг-проб. В ней также отметили, что атака была произведена так, чтобы подозрение пало на Северную Корею.
Кремль обвинения в причастности к атакам с использованием вируса NotPetya назвал бездоказательными. «Это не что иное, как продолжение опять же не основывающейся на каких бы то ни было доказательствах русофобской кампании», — заявил пресс-секретарь президента Дмитрий Песков.
В июле Евросоюз ввел санкции в отношении четырех россиян (Алексей Минин, Алексей Моренец, Евгений Серебряков и Олег Сотников), а также Главного центра специальных технологий (ГЦСТ) Главного управления Генштаба ВС России (бывшее ГРУ). В частности, россиян подозревают в причастности к кибератакам с использованием вирусов WannaCry и NotPetya, которые были направлены на «подрыв целостности» Организации по запрещению химического оружия (ОЗХО), а ГЦСТ — в сотрудничестве с группой хакеров Sandworm Team, «которая стоит за атакой на украинскую энергосистему», также осуществленную с помощью NotPetya.
В российском МИДе, комментируя введение санкций, пригрозили принять ответные меры. «Опять все сделано бездоказательно, под надуманным предлогом о причастности к неким киберинцидентам, имевшим место в прошлом», — заявили в ведомстве.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Долина согласилась выселиться из квартиры на праздниках
В Казахстане назвали причину крушения самолета AZAL
МИД призвал россиян воздержаться от поездок в Германию
КС ответил, является ли негативное отношение к военной службе причиной для отказа от нее
Экс-премьер России не увидел «другого пути» с работой WhatsApp
Конституционный суд нашел пробел в законах о наблюдателях на выборах
