Граждане РФ обвиняются во взломе Всемирного антидопингового агентства и других организаций.
В США предъявлены обвинения семерым служащим Главного управления Генерального штаба ВС РФ. Согласно обвинению, все семеро являются участниками хакерской группировки Close Access («Близкий доступ»), ездившими заграницу с целью взлома компьютерных сетей. В частности, гражданам РФ инкриминируется взлом антидопинговых и спортивных организаций, а также организаций, занимающихся расследованием «использования Россией химического оружия».
По данным следствия, с декабря 2014-го по май 2018 года обвиняемые осуществляли «постоянные и сложные проникновения» в компьютерные сети граждан США, корпораций, международных организаций и их сотрудников по всему миру в интересах российского правительства. Их задачей было «похищение данных для последующего проведения кампаний по дезинформации с целью дискредитировать усилия международных антидопинговых организаций, раскрывших российскую государственную допинговую программу для спортсменов, и навредить репутации спортсменов по всему миру, ложно обвинив их в приеме запрещенных препаратов», сообщает Министерство юстиции США.
«Обвиняемые предположительно осуществляли кибератаки на американцев и американские организации, начиная от нашего национального антидопингового агентства и заканчивая компанией Westinghouse Electric Company в Питтсбурге», - сообщил генеральный прокурор Джефф Сэшнс (Jeff Sessions) на пресс-конференции 4 октября.
Согласно обвинению, двое обвиняемых являются офицерами Главного управления Генерального штаба ВС РФ, а остальные пятеро – служащими военного подразделения 26165. С помощью выдуманных личностей и прокси-серверов «русские хакеры» отправляли жертвам фишинговые письма с вредоносным ПО с целью заполучить необходимые учетные данные.
Если получить данные удаленно не получалось, команда технической разведки Главного управления Генштаба ВС РФ отправлялась непосредственно к жертве и похищала искомые данные путем перехвата ее Wi-Fi-соединения. Похищенная информация затем видоизменялась и публиковалась от имени группировки Fancy Bears.
Четверо из семерых обвиняемых ранее были высланы из Нидерландов за попытку атаковать Организацию по запрещению химического оружия (ОЗХО).
Разбираем кейсы, делимся опытом, учимся на чужих ошибках