Έξι Ρώσοι πράκτορες έχουν κατηγορηθεί από το Υπουργείο Δικαιοσύνης των ΗΠΑ για επιθέσεις που σχετίζονται με τους Χειμερινούς Ολυμπιακούς Αγώνες στην Pyeongchang, τις γαλλικές εκλογές του 2017 και την περίφημη επίθεση ransomware NotPetya.
Πρόκειται για μία ομάδα γνωστή ως “Sandworm” και σύμφωνα με το κατηγορητήριο και τα έξι άτομα αποτελούν μέρος της ρωσικής υπηρεσίας πληροφοριών GRU.
Οι ΗΠΑ κατηγορούσαν τους Yuriy Sergeyevich Andrienko, 32, Sergey Vladimirovich Detistov, 35, Pavel Valeryevich Frolov, 28, Anatoliy Sergeyevich Kovalev, 29, Artem Valeryevich Ochichenko , 27 και Petr Nikolayevich Pliskin, 32.
Οι κατηγορίες που τους έχουν αποδοθεί περιλαμβάνουν αυτές της συνωμοσίας για τη διεξαγωγή απάτης και κατάχρησης ηλεκτρονικών υπολογιστών, της συνωμοσίας για διάπραξη απάτης μέσω email, της καταστροφής προστατευμένων υπολογιστών και της κλοπής ταυτότητας.
Πιο συγκεκριμένα οι κακόβουλες δραστηριότητες για τις οποίες κατηγορούνται είναι:
Ουκρανική Κυβέρνηση: Από το Δεκέμβριο του 2015 έως το Δεκέμβριο του 2016 πραγματοποιήθηκαν καταστροφικές επιθέσεις εναντίον του δικτύου ηλεκτρικής ενέργειας της Ουκρανίας και του Υπουργείου Οικονομικών, χρησιμοποιώντας κακόβουλο λογισμικό γνωστό ως BlackEnergy, Industroyer και KillDisk.
Γαλλικές εκλογές: Τον Απρίλιο και το Μάιο του 2017 πραγματοποίησαν εκστρατείες ψαρέματος και σχετικές προσπάθειες παραβίασης και διαρροής, που στόχευσαν στο «La République En Marche!» του Γάλλου Προέδρου Macron, το Πολιτικό κόμμα, Γάλλους πολιτικούς και τοπικές γαλλικές κυβερνήσεις πριν από τις γαλλικές εκλογές του 2017.
Παγκόσμιες Επιχειρήσεις και Κρίσιμη Υποδομή (NotPetya): Στις 27 Ιουνίου 2017, πραγματοποίησαν καταστροφικές επιθέσεις, που μόλυναν υπολογιστές παγκοσμίως, χρησιμοποιώντας κακόβουλο λογισμικό γνωστό ως NotPetya, συμπεριλαμβανομένων νοσοκομείων και άλλων ιατρικών εγκαταστάσεων στο Heritage Valley Health System (Heritage Valley) στη Δυτική Περιφέρεια της Πενσυλβανίας, μιας θυγατρικής της FedEx Corporation, της TNT Express B.V και ενός μεγάλου κατασκευαστή φαρμακευτικών προϊόντων στις Η.Π.Α., ο οποίος υπέστη ζημιά σχεδόν 1 δισεκατομμυρίου δολαρίων σε απώλειες από τις επιθέσεις.
Χειμερινοί Ολυμπιακοί Αγώνες στην PyeongChang: Από το Δεκέμβριο του 2017 έως το Φεβρουάριο του 2018 πραγματοποίησαν εκστρατείες spearphishing και δημιούργησαν κακόβουλες εφαρμογές για κινητά που στόχευαν πολίτες και αξιωματούχους της Νότιας Κορέας, αθλητές, συνεργάτες και επισκέπτες, καθώς και αξιωματούχους της Διεθνούς Ολυμπιακής Επιτροπής (IOC).
Novichok Poisoning Investigations: Τον Απρίλιο του 2018, πραγματοποίησαν εκστρατείες ηλεκτρονικού ψαρέματος που στόχευαν έρευνες από τον Οργανισμό για την Απαγόρευση Χημικών Όπλων (OPCW) και το Εργαστήριο Επιστήμης και Τεχνολογίας Άμυνας του Ηνωμένου Βασιλείου (DSTL).
Γεωργιανές εταιρείες και κυβερνητικές οντότητες: Πραγματοποίησαν μια εκστρατεία spearphishing το 2018, που στόχευσε μια μεγάλη εταιρεία μέσων μαζικής ενημέρωσης, ενώ το 2019 έκαναν απόπειρα εναντίον του δικτύου του Κοινοβουλίου και μια ευρεία εκστρατεία εκτροπής ιστότοπων.
Πηγή: BleepingComputer
