Як США розкрили російських хакерів, які організовували кібератаки по всьому світу

Як США розкрили російських хакерів, які організовували кібератаки по всьому світу

У США розкрили діяльність російських кібероперативників, яких обвинувачено в організації декількох атак. The Guardian докладно розповідає про їхню діяльність, грунтуючись на обвинувальному висновку Мін’юсту США щодо шести російських хакерів-оперативників.

Російська хак-група Sandworm, якій приписують організацію кібератак проти ворогів Кремля по всьому світу, працює в скляній висотці в підмосковних Хімках на вулиці Кірова, 22. Це бізнес-центр «Новатор», побудований депутатом Держдуми Дмитром Сабліним, співзасновником російського руху «Антимайдан». У лютому 2016 року будинок перейшов АТ «Оборонстрой», що належить міністерству оборони РФ. Згідно з Росреєстром, зараз будівля числиться за оперативним управлінням Центрального територіального управління майнових відносин відомства. За інформацією з американського обвинувального висновку, в російському Головному розвідувальному управлінні цю будівлю називають «Вежею».

Як США розкрили російських хакерів, які організовували кібератаки по всьому світу
Домофото

З вулиці Кірова, 22 в Хімках хакери Sandworm, відомі також як «частина 74455» і «головний центр спеціальних технологій», атакували енергосистеми України та кампанію Еммануеля Макрона перед виборами у Франції в 2017 році, Олімпіаду в Південній Кореї та отруєння Скрипалів у Солсбері в 2018-му.

Як стверджують експерти з кібербезпеки, ця ж команда хакерів брала участь у зломі Національного комітету Демократичної партії США та передвиборчої кампанії Хілларі Клінтон у 2016, замаскувавшись під групу хакерів-активістів Fancy Bear.

Тепер у хакерів нова ціль. В середині жовтня влади США та Великої Британії звинуватили Sandworm у плануванні кібератак на Олімпійські та Паралімпійські ігри в Токіо. «Ігри» Росії вийшли за межі політики і торкнулися «цивільних» — сотень тисяч українців, які залишилися посеред зими без тепла і світла, та пацієнтів великої лікарні у Пенсільванії. Так тепер виглядає необмежена кібервійна.

В обвинувальному висновку США щодо шести оперативників Sandworm, всіх офіцерів військової розвідки ГРУ, детально описується, як вони вели свої справи. Готуючись до атаки на Олімпіаду, вони вивчили тактику і стиль своїх північнокорейських колег, групи Lazarus, щоб імітувати їх та викликати підозри у Пхеньяні.

Коли Лабораторія оборонної науки та технологій Великобританії і Організація із заборони хімічної зброї в Гаазі почали розслідування атаки нервово-паралітичного агента «Новачок» на перебіжчика з КДБ Сергія Скрипаля та його доньку Юлію у березні 2018 року, хакери Sandworm розіслали електронні листи на адресу слідчих в обох організаціях нібито від імені відомих німецьких та британських журналістів. Щоб змусити адресатів клікнути на посилання з шкідливі програми, псевдожурналісти стверджували, що інформація по посиланнях стосується розслідування.

Обвинувачення ґрунтується на масштабних розслідуваннях, проведених аналітиками ФБР у співпраці з Google, Cisco, Facebook та Twitter, а також зі спецслужбами альянсу Five Eyes: США, Великої Британії, Канади, Австралії та Нової Зеландії.

Згідно з обвинувальним висновком, слідчим вдалося настільки пильно стежити за хакерами, що вони змогли зловити одного з них, Анатолія Ковальова. Він займався фішингом в російських компаніях з нерухомості та у автодилерів, а також на зарубіжних криптобіржах, очевидно, для особистої вигоди.

Незважаючи на всі зусилля, які «частина 74455» доклала, щоб замести сліди, в іншому вони, схоже, були напрочуд недбалі. Арік Толер, один з журналістів-розслідувачів Bellingcat, каже, що троє з шести російських хакерів зареєстрували свої автомобілі за однією і тією ж адресою, пов’язаною із Sandworm. «Якщо ви знайдете всіх людей, які зареєстрували свої машини за цією адресою, ви отримаєте 47 результатів — напевно, всі вони — хакери ГРУ», — сказав Толер.

Читайте також:

NAEBC. Як росіяни створили ще один фейковий сайт, щоб зірвати вибори у США

Content Protection by DMCA.com