Петима офицери от руското военно разузнаване и един цивилен, Амин Стигал, се издирват от ФБР за предполагаемото им участие в престъпни кибер дейности в стратегическа полза на Русия между декември 2020 г. и август 2024 г., става ясно от пост на Бюрото в Екс. Всички те са от прословутия отряд 29 155 на руското военно разузнаване ГРУ.
Some of these individuals may have baby faces, but their hacking is not child’s play.
If you have information on these Russian intelligence officers, the GRU’s malicious cyber activity, or associated individuals and entities, contact us. You could be eligible for a reward. pic.twitter.com/S0sFcur9kq
— Rewards for Justice (@RFJ_USA) September 5, 2024
Именно хора от този отряд се смята, че са замесени в опитите за отравяне с новичок на Емилиян Гебрев и Сергей Скрипал.
Елитното поделение 29155 на военното разузнаване на Русия за диверсия, саботажи и убийства действа от поне 10 години за дестабилизиране на държави в Европа.
Сега издирваните от ФБР са Владислав Евгениевич Боровков, Денис Игоревич Денисенко, Юрий Федорович Денисов, Дмитрий Юриевич Голошубов, Николай Александрович Корчагин и Амин Тимович Стигал. Те са издирвани за предполагаемото им участие в престъпни кибер атаки.
За цивилния Стигал се твърди, че е заговорничил от името на Главно разузнавателно управление на Генералния щаб на Руската федерация (ГРУ) Отдел 29155 и е набелязал и компрометирал компютърни системи, включително украински правителствени системи, свързани с критична инфраструктура, използвайки злонамерен софтуер “WhisperGate”.
Твърди се, че издирваните също така са отговорни за насочването и компрометирането на критична инфраструктура в десетки западни съюзнически страни. Те са обвинени “за предполагаемата им роля в конспирация за компютърно хакване, предназначена за внедряване на разрушителен зловреден софтуер и предприемане на други разрушителни действия, в стратегическа полза на Русия, чрез неоторизиран достъп до компютрите на жертвите”.
Федерални заповеди за арест бяха издадени за всеки от издирваните в Окръжния съд на Съединените щати, окръг Мериленд, Балтимор на 7 август 2024 г., след като бяха обвинени в заговор.
Ако имате някаква информация относно тези лица, моля, свържете се с местния офис на ФБР или с най-близкото американско посолство или консулство, посочват още от Бюрото.
През април 2022 Държавният департамент на САЩ обяви, че дава 10 милиона долара награда за информация за други шестима от руското военно разузнаване. Тогава стана ясно, че дипломатическата служба за сигурност ги издирва за ролята им в престъпен заговор, включващ злонамерени кибер дейности, засягащи критична инфраструктура на САЩ.
Офицерите от ГРУ Юрий Сергеевич Андриенко, Сергей Владимирович Детистов, Павел Валериевич Фролов, Анатолий Сергеевич Ковалев, Артем Валериевич Очимченко, Артем Пьотър Николаевич Плискин са били членове на група, която е разгърнала разрушителен зловреден софтуер и е предприела други незаконни действия в стратегическата полза на Русия чрез неоторизиран достъп до компютри, се казвашe тогава в официалното съобщение.
И за шестимата бе обявено, че работят в Отдел 74455 на ГРУ, известен също от изследователите по киберсигурност като Sandworm Team, Telebot, Voodoo Bear и Iron Viking.
Заподозрените са били членове на престъпната група, отговорна за заразяването на компютри със зловреден софтуер на 27 юни 2017 година в Съединените щати и по света, използвайки софтуер, известен като NotPetya. Тези кибер прониквания повредиха компютрите на болници и други медицински заведения в здравната система на Западна Пенсилвания, голям фармацевтичен производител в САЩ, и други юридически лица от частния сектор на САЩ. Загубите от тези кибер-дейности за американските организации се изчисляват на почти 1 милиард долара.
На 15 октомври 2020 г. федерално жури обвини шестимата руски офицери в заговор за извършване на компютърна измама и злоупотреба, повреда на защитени компютри и кражби на самоличност.
Още през 2018 г. британските специални служби обявиха, че руската шпионска агенция ГРУ. Руската военна разузнавателна агенция, обвинена в опит за убийство на бившия шпионин Сергей Скрипал, е извършила атаки в Обединеното кралство и в чужбина срещу политическите институции, финансовите системи, транспортните мрежи и медиите, заяви тогава официално британското правителство.
Тази тайна международна кибервойна включва намесата в президентските избори в САЩ, които доведоха на власт Доналд Тръмп, според тогавашен доклад на Националния център за киберсигурност (NCSC).
ГРУ, според NCSC, се свързва с редица хакерски групи: Fancy Bear; Sofacy; Pawnstorm; Sednit; CyberCaliphate; Cyber Berkut; Voodoo bear; BlackEnergy Actors; Strontium; Tsar Team и Sandworm.
NCSC, ФБР и Министерството на вътрешната сигурност на САЩ предупреждаваха месеци наред за руската кибернетична дейност, насочена към доставчиците на публичния сектор, инфраструктурата и интернет услугите.
В докладът бе записано и, че една от най-големите кибератаки, засягаща Великобритания, се е състояла през октомври 2017 г., когато е получен достъп до личните данни на близо 700 000 британски граждани след атака на американска компания за кредитен мониторинг. В същото време се извършиха атаки в Украйна, държава, с която Москва е в остра конфронтация – метрото в Киев и летището в Одеса, заедно със синхронизираното използване на злонамерен софтуер в България, Турция, Япония и самата Русия.
Тогавашният външен министър на Великобритания Джеръми Хънт заяви по онова време: “Действията на ГРУ са безразсъдни и безразборни: те се опитват да подкопаят и да се намесват в изборите в други страни; те са готови да вредят дори на руските компании и руските граждани”. “Този модел на поведение демонстрира желанието им да действат без оглед на международното право или установените норми и да направят това с чувство на безнаказаност и без последствия. Нашето послание е ясно: заедно с нашите съюзници ще изложим и ще отговорим на опитите на ГРУ да подкопае международната стабилност”, твърдеше още той.
Пак по същото време холандското правителство обвини руското военно разузнаване (ГРУ) в намеса чрез кибероперация в дейността на Организацията за забрана на химическите оръжия (ОЗХО). Холандските служби за сигурност са екстрадиха тогава четирима служители на ГРУ с дипломатически паспорти във връзка с въпросната дейност. При проверка на вещите им холандците са открили, че с един от лаптопите на агентите е осъществявана връзка с Бразилия, Швейцария и Малайзия, опитвайки се да се намеси в разследването за свалянето на полет MH17 на Malaysia Airlines в Източна Украйна през 2014 г. Ръководителят на холандската Служба за охрана и на специалните разузнавателни сили по онова време Онно Ейчелсхайм определи четиримата предполагаеми агенти като Алексей Моренец и Евгений Серебряков, които са имали сходни паспортни номера, и Олег Сотников и Алексей Минин.
По-рано и Австралия, и Нова Зеландия обвиниха руското военно разузнаване за провеждането на световна кампания за “злонамерени” кибератаки, включваща също хакерската атака срещу Демократичния национален комитет на САЩ през 2016 г., пише “Сега”.
