Прокуратура США обвинила шестерых россиян во взломе украинских государственных баз данных по заказу ГРУ

Прокуратура США обвинила россиян в организации атаки на украинские государственные сайты и базы данных. Обвинение опубликовали на официальном портале.

Разбирательство рассматривает суд присяжных в Мэриленде. Обвиняемыми по делу проходят шестеро россиян, пятеро из которых (полковник Юрий Денисов, офицеры Владислав Боровков, Денис Денисенко, Дмитрий Голосовой и Николай Корчиягин), как утверждается, работают на военную часть №29155 — спецподразделение ГРУ (ГУ ГШ ВС РФ), ответственное за хакерские атаки. Шестой человек — гражданский, Амин Стигал, который, как следует из обвинения, помогал осуществлять атаку. Важно отметить, что ламеров судят in absentia («заочно»), за их поимку назначена награда до 10 миллионов долларов.

Утверждается, что обвиняемые входят в WhisperGate — хакерскую группировку, которая, как считает следствие, управляется российскими силовиками. Утверждается, что они участвовали в «сговоре с целью взлома, извлечения данных, утечки информации» для атак на украинские базы и правительственные сайты. Прокуроры считают, что они делали это для того, чтобы «посеять беспокойство среди граждан Украины относительно безопасности их правительственных систем и личных данных», так как цели якобы не имели военного значения (при этом один из чиновников Минюста тут же говорит, что взлому подверглись «критически важная инфраструктура»). Заявляется, что когда страны НАТО решили вытащить государственные системы Украины за счёт своего бюджета, хакеры атаковали и новые базы.

Согласно версии американского обвинения, незадолго до войны, в январе 2022 года, WhisperGate разослали свой вирус-вымогатель на десятки компьютерных систем украинских государственных органов. Обычно такие вирусы шифруют данные, пока шантажистам не передадут заявленную сумму, после чего вирус расшифровывает файлы и самоудаляется. Тем не менее, как утверждают прокуроры, на самом деле вредоносная программа не собиралась расшифровывать данные и изначально планировалась как кибероружие для уничтожения компьютерных систем. 

Этот вирус атаковал украинские МВД, Минфин, судебную систему, Государственный портал цифровых услуг, Минобразования и науки, Минсельхоз, Государственную службу по безопасности пищевых продуктов и защите прав потребителей, Минэнергетики, Счётную палату Украины, МЧС и ещё несколько госструктур. Программа не только уничтожила файлы, но и переслала часть из них российским хакерам, которые затем выложили базу в открытый доступ.

В августе 2022 года обвиняемые взломали транспортную инфраструктуру некой страны Центральной Европы, которая поддерживала Украину». Параллельно с этим хакеры искали потенциальные уязвимости в компьютерных системах НАТО и пытались взломать системы в США.

Недавно стало известно, что связанные с ГРУ хакеры APT28 взломали сотни роутеров в Германии и других странах и воспользовались ими для кибератак. В конце прошлого года США и Великобритания обвинили двоих россиян в глобальной хакерской атаке.