Hat orosz hekker, köztük öt GRU-tiszt ellen emeltek vádat az USA-ban Ukrajna elleni kibertámadások miatt

A marylandi esküdtszék hat hacker ellen emelt vádat, akik mind orosz állampolgárok. A vádlottak közül öten a GRU (Felderítő Főcsoportfőnökség, Oroszország katonai hírszerző szolgálata) hírszerzési igazgatóságának tisztjei, a hatodik személy pedig civil.

A vád szerint kibertámadásokat követtek el Oroszország ukrajnai inváziója előtt, amelyek többek közt a NATO 26 tagállamát is célozták.

Emellett kísérletet tettek az ukrán kormány számítógépes rendszereinek feltörésére, az onnan megszerzett adatok kiszűrésére és az azokból származó információk kiszivárogtatására és megsemmisítésére, még az ukrajnai orosz inváziót megelőzően. Céljuk a vád szerint ezzel az volt, hogy aggodalmat keltsenek az ukrán állampolgárokban a kormányzati rendszereik és személyes adataik biztonsága miatt, ennek érdekében pedig olyan célpontokat is támadtak, amelyeknek semmilyen katonai vagy védelmi funkciójuk nincs.

További célpontjaik közt szerepeltek az Ukrajnát támogató országok számítógépes rendszerei, köztük az Egyesült Államok és a NATO további 25 tagállamának kibertámadása.

Matthew G. Olsen, a Nemzetbiztonsági Osztály főügyész-helyettese közölte, hogy

„a mai vád alátámasztja, hogy az igazságügyi minisztérium minden rendelkezésre álló eszközt felhasznál az ilyen rosszindulatú kibertevékenységek megzavarására, és felelősségre vonja az elkövetőket az Egyesült Államok és szövetségeseink elleni válogatás nélküli támadások miatt.”

Az Egyesült Államok Külügyminisztériuma 10 millió dolláros jutalmat ajánlott fel annak, aki a vádlottak tartózkodási helyéről vagy a rosszindulatú kibertevékenységre vonatkozóan hasznos információkat oszt meg velük.

„A megvádolt bűnözők számítógépeket használtak arra, hogy bejussanak egyes országokba, gyengékre vadászva és kárt okozva. Az FBI nemzeti és nemzetközi bűnüldöző partnereivel közösen fog védekezni Oroszország agresszív és illegális fellépése ellen” – fogalmazott William J. DelBagno, az FBI különleges ügynöke.

A vádlottak közt van Jurij Gyenyiszov, az orosz hadsereg ezredese és a 29155-ös egység kiberműveleteinek parancsnoka, négy hadnagy (Vlagyiszlav Borovkov, Gyenyisz Gyenyiszenko, Dmitrij Goloszhubov és Nyikolaj Korcsagin) és a civil Amin Sztyigal. A bírósági dokumentumok szerint ők öten 2022. január 13-án dolgoztak össze, hogy a WhisperGate néven ismert rosszindulatú programokat juttassanak be az ukrán kormányzati szervek számítógépeire.

Ezzel a módszerrel bejutottak többek közt az ukrán Belügyminisztérium, az Államkincstár, az Igazságügyminisztérium, az Oktatási és Tudományos Minisztérium, a Mezőgazdasági Minisztérium, az Energiaügyi Minisztérium szervereire, a digitális szolgáltatások állami portáljára, és más fontos ukrán állami szerverekre is, amelyeket feltörtek, érzékeny információkat szereztek meg, majd üzenetet hagytak maguk után:

„Ukránok! Minden rólatok szóló információ nyilvánossá vált, aggódjatok, és számítsatok a legrosszabbra. Ez a múltadnak, jelenednek és jövődnek szól.”

Még ugyanezen a napon a vádlottak a megszerzett adatokat eladásra kínálták az interneten.

Majd ezt követően több alkalommal követtek el hasonló támadásokat, 2022 augusztusában például egy Ukrajnát támogató közép-európai ország közlekedési infrastruktúráját is feltörték.

Az amerikai igazságügyi minisztérium a támadássorozatot „pusztító erejűnek” nevezte.