Orosz Hacking Csoport Ellen Indítvány
Az Egyesült Államok szövetségi ügyészei csütörtökön nyilvánosságra hozták az indítványt, amelyben hat orosz állampolgárt vádolnak meg azzal, hogy összeesküvést szőttek az ukrán kormány és szövetségeseinek számítógépes hálózataiba való behatolásra, valamint érzékeny adatok ellopására vagy megsemmisítésére a Kreml megbízásából.
Az indítványt a Marylandi Kerületi Bíróságon nyújtották be, és az állítja, hogy az öt férfi az orosz Fő Hírszerző Ügynökség (GRU) 29155-ös egységének tisztje volt, amely a Fegyveres Erők Főhadiszállásának katonai hírszerző ügynöksége. A hatodik vádlottal együtt az ügyészek szerint összeesküvést szőttek a hackelésre, adatok kiemelésére, információk kiszivárogtatására és a számítógépes rendszerek megsemmisítésére, az ukrán kormányt megelőzően a 2022 februári orosz invázió előtt.
Kritikus Infrastruktúra Célzása a WhisperGate-tel
Az indítvány, amely felváltotta a korábban benyújtottat, 32 hónappal azután került nyilvánosságra, hogy a Microsoft dokumentálta, hogy a WhisperGate nevű destruktív kártevő megfertőzte az ukrán kormány, nonprofit és IT szervezetek tucatjait. A WhisperGate zsarolóvírusnak álcázta magát, de valójában olyan kártevő volt, amely véglegesen megsemmisítette a számítógépeket és az azokon tárolt adatokat az operációs rendszer indításához szükséges mester boot rekord törlésével.
2022 áprilisában, három hónappal a jelentés közzététele után, a Microsoft egy újabb jelentést tett közzé, amely szerint a WhisperGate egy sokkal szélesebb kampány része volt, amelynek célja a destruktív kibertámadások koordinálása volt az ukrán kritikus infrastruktúrák és más célpontok ellen, orosz erők katonai műveleteivel összhangban. A csütörtöki indítvány magában foglalta a Microsoft által közzétett ténymegállapítások jelentős részét.
Matthew G. Olsen, a Nemzeti Biztonsági Osztály ügyvédje kijelentette: “A GRU WhisperGate kampánya, beleértve az ukrán kritikus infrastruktúra és a katonai értékkel nem bíró kormányzati rendszerek célzását, a Oroszország ártatlan civilek iránti borzalmas megvetését tükrözi, miközben igazságtalan invázióját folytatja.”
Célpontok világszerte
Később a kampány során az orosz operátorok olyan számítógépes rendszereket céloztak meg világszerte, amelyek támogatást nyújtottak Ukrajnának, beleértve az Egyesült Államokat és 25 másik NATO-tagállamot.
A hat vádlott a következő személyek:
- Yuriy Denisov, ezredes az orosz hadseregben és a Cyber Operations parancsnoka a 29155-ös egységben
- Vladislav Borokov, hadnagy a 29155-ös egységben, aki a kiberműveletekben dolgozik
- Denis Denisenko, hadnagy a 29155-ös egységben, aki a kiberműveletekben dolgozik
- Dmitriy Goloshubov, hadnagy a 29155-ös egységben, aki a kiberműveletekben dolgozik
- Nikolay Korchagin, hadnagy a 29155-ös egységben, aki a kiberműveletekben dolgozik
- Amin Stigal, állítólagos civil társ-összeesküvő, akit júniusban vádoltak meg a WhisperGate tevékenységeiben való részvétel miatt
A szövetségi ügyészek elmondták, hogy az összeesküvés legkésőbb 2020 decemberében kezdődött és folytatódott. A vádlottak és további, nem vádlott társak a világ különböző pontjain, beleértve az Egyesült Államokat is, potenciális célpontok számítógépeit szkennelték, hogy sebezhetőségeket keressenek, és ezeket kihasználva jogosulatlan hozzáférést nyerjenek a rendszerekhez. A vádlottak állítólag ezután vírusokat telepítettek a hálózatokra, és bizonyos esetekben kiemelték a tárolt adatokat.
Jutalom a gyanúsítottakért
A csütörtöki vádak egy nappal azt követően érkeztek, hogy az Igazságügyi Minisztérium tisztviselői bejelentették két orosz médiaszakember vád alá helyezését, akik azzal vádoltak, hogy milliókat csatornáztak a Kremltől egy vállalatnak, amely propaganda videókat készített és publikált az Egyesült Államokban, amelyek milliók nézettségét érték el a közösségi médiában. Az ügyészek szerint a cél az volt, hogy titokban befolyásolják a közvéleményt és mélyítsék a társadalmi megosztottságot, beleértve Oroszország ukrajnai háborúja feletti véleményeket.
Az Igazságügyi Minisztérium 10 millió dolláros jutalmat hirdetett meg bármelyik gyanúsított hollétéért vagy kibertámadási tevékenységéért. A keresett plakát és a csütörtöki indítvány mind a hat vádlott fényképét tartalmazza. A lépés célja, hogy korlátozza a férfiak utazási lehetőségeit és eltántorítsa más oroszokat attól, hogy kövessék példájukat.
Érdekes tény: A kiberháború során a támadók által használt kártevők széles spektrumot ölelnek fel, beleértve a ransomware-t és a wiper malware-t, amelyek célja a rendszerek megsemmisítése és az adatok eltulajdonítása.
Források: NBC News, Wired, Microsoft Hírek
