Організаторів кібератак на Україну обвинувачено у суді

Велике журі в американському штаті Меріленд висунуло обвинувачення шістьом росіянам. П’ятеро з них є офіцерами військової частини 29155 Головного розвідувального управління (ГРУ), військової розвідки Генштабу російських збройних сил. Росіян звинувачують у змові з метою зламу комп’ютерних систем і в змові з метою шахрайства.

WhisperGate

США звинувачують Юрія Денисова, полковника російської армії та командира відділу кібероперацій в/ч 29155, а також чотирьох лейтенантів російських Збройних сил, приписаних до частини 29155, які працювали над кіберопераціями: Владислава Боровкова, Дениса Денисенка, Дмитра Голошубова та Миколу Корчагіна. Про це повідомляє АНТИРЕЙД з посиланням на «Права людини в Україні».

Шостим обвинуваченим є Амін Стігал, 22-річний громадянин росії. У червні цього року йому вже висували обвинувачення у змові з метою зламу комп’ютерних систем. Тепер Стігала звинувачують ще й у змові з метою шахрайства.

Суть обвинувачень викладена у пресрелізі, оприлюдненому на сайті Міністерства юстиції США.

Згідно з судовими документами, 13 січня 2022 року обвинувачені використали послуги американської компанії, аби розповсюдити зловмисне програмне забезпечення, відоме під назвою WhisperGate. Воно було розроблене таким чином, аби мати вигляд програми-вимагача. Проте насправді WhisperGate слугував кіберзброєю, яка мала повністю знищити цільовий комп’ютер та пов’язані дані ще до повномасштабного вторгнення.

За допомогою WhisperGate обвинувачені атакували Міністерство внутрішніх справ, Державну казначейську службу, Державну судову адміністрацію, Державний портал цифрових послуг (“Дію”), Міністерство освіти і науки, Міністерство сільського господарства, Держпродспоживслужбу, Міненерго, Рахункову палату, Державну службу з надзвичайних ситуацій, Державне агентство лісових ресурсів і Моторне (транспортне) страхове бюро України.

Підписуйтесь на наш Канал у Telegram та на Twitter, а також на нашу сторінку у Facebook, щоб бути в курсі найважливіших подій.

Обвинувачені скомпрометували кілька цільових українських комп’ютерних систем і викрали конфіденційні дані, включно з медичними картами пацієнтів. Того ж дня зловмисники пропонували зламані дані для продажу в інтернеті.

“Кампанія ГРУ WhisperGate, яка з-поміж іншого спрямована на ураження української критично важливої інфраструктури та державних систем невійськового призначення, яскраво демонструє, як росія огидно зневажає невинних цивільних під час свого несправедливого вторгнення”, — каже помічник Генерального прокурора Метью Ґ. Олсен з відділу нацбезпеки США.

Якщо від початку цілі зловмисників включали лише українські урядові системи та дані невійськового чи необоронного призначення, згодом цілями росіян стали комп’ютерні системи у країнах, які підтримували Україну, зокрема й у Сполучених Штатах. Окрім США, спроби зламу захищених комп’ютерних систем були здійснені ще у 25 країнах НАТО, мовиться у пресрелізі. В обвинуваченні також згадують хакерські атаки на транспортну інфраструктуру країни Центральної Європи в серпні 2022-го.

Наразі невідоме місцеперебування обвинувачених, тож Міністерство юстиції оголосило винагороду за інформацію, що призведе до арешту зловмисників. За інформацію щодо кожного з них обіцяють 10 мільйонів доларів.

Атака з 13 на 14 січня

Нагадаємо, що у ніч проти 14 січня 2022 року відбулася хакерська атака на сайти уряду і низки українських міністерств. Зокрема інформація про атаку з’явилася на фейсбук-сторінці Міністерства освіти і науки України. “У зв’язку з глобальною атакою в ніч з 13 на 14 січня 2022 року офіційний сайт Міністерства освіти і науки тимчасово не працює”, — повідомляли в МОН.

Тоді ж не працювали сайти Міністерства закордонних справ, ДСНС, Кабміну. Сайт “Дії” також був недоступним, а на стартовій сторінці МЗС було розміщене повідомлення, написане трьома мовами: українською, російською і польською. Зловмисники намагалися чинити психологічний тиск на українців таким повідомленням: “Українець! Усі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп’ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення та майбутнє. За Волинь, за ОУН-УПА, за Галичину, за Полісся та за історичні землі”.

Як повідомляли у Держспецзв’язку, у кількох установах, які постраждали від атаки у січні 2022-го, зафіксували використання програми-вайперу WhisperGate, яка, за класифікацією Microsoft, використовується для знищення даних. “…З високою ймовірністю можна стверджувати, що дефейс (заміна відображуваної інформації) вебсайтів атакованих держорганів і знищення даних за допомогою вайперу є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів”, — наголошували у відомстві.

Кібератаки як імовірні воєнні злочини

Нагадаємо, що у червні цього року журналісти Reuters повідомляли, що прокурори Міжнародного кримінального суду (МКС) розслідують кібератаки на цивільну інфраструктуру України як імовірні воєнні злочини. Якщо буде зібрана достатня доказова база, обвинувачені в кіберзлочинах можуть отримати ордери на арешт. Щобільше, відповідне розслідування МКС, коли кібератаки розглядаються як імовірні воєнні злочини, може створити прецедент у міжнародному праві.

Підписуйтесь на наш Канал у Telegram та на Twitter, а також на нашу сторінку у Facebook, щоб бути в курсі найважливіших подій.

У листопаді 2023-го в інтервʼю виданню TIME Генпрокурор України Андрій Костін також казав, що українські правоохоронці розслідують кібератаки як воєнні злочини. “Ми розслідуємо і переслідуємо кібератаки як воєнні злочини, що надзвичайно складно. Раніше ніхто такого не робив”, — наголошував Андрій Костін.

За даними Генпрокуратури України, лише станом на березень 2024-го росія здійснила понад 800 спроб кібератак на українські держустанови та сервіси. При цьому об’єкти української енергетичної інфраструктури постійно перебувають під прицілом російських кіберзлочинців. Раніше ми також писали, що російські хакери вдаються до спаму та фішингу й атакують правоохоронців, які збирають свідчення про воєнні злочини РФ, а російські спецслужби полюють на персональні дані українських військовополонених та їхніх рідних.