В чем Минюст США обвиняет сотрудников российской разведки. Обобщение
Согласно обвинению, предполагаемые агенты ГРУ устраивали кибератаки, чтобы получить данные на тему допинга, но попались на "деле Скрипалей"
Москва. 4 октября. INTERFAX.RU - Сотрудники российской военной разведки, которым Минюст США предъявил обвинения за кибератаки, собирали в Европе, США и Канаде данные о допинге и спорте, Организации по запрещению химического оружия (ОЗХО), а также об американской компании, управляющей АЭС, заявил в четверг журналистам помощник генерального прокурора отдела национальной безопасности Джон Демерс.
"Сегодня мы выдвигаем обвинения в адрес некоторых сотрудников российской разведки, взятых в Гааге, а также их коллег в Москве, в сговоре с целью взлома ряда организаций и (данных - ИФ) физических лиц в Соединенных Штатах, Канаде и Европе, чтобы получить информацию или доступ к тому, что потом использовалось в пользу российского правительства", - сказал Демерс.
По его словам, целью атак были "личные данные о здоровье спортсменов и других лиц, содержавшиеся в документах антидопинговых агентств и спортивных федераций в разных странах, с целью распространения украденной информации в выборочном и иногда вводящим в заблуждение порядке". "Все это было сделано, чтобы подорвать действия этих организаций, направленные на утверждение честности Олимпийских и других игр", - подчеркнул представитель Минюста США.
"Другими целями сговора были химические лаборатории Гааги и компания, управляющая АЭС, здесь, в Америке", - добавил представитель генерального прокурора.
Кого обвиняют
Демерс сообщил, что трем из семи россиян ранее предъявлялись обвинения в кибератаках. Речь идет об обвинениях в рамках закона CAATSA ("Акт о противодействии противникам Америки посредством санкций") в адрес Ивана Ермакова, Дмитрия Бадина и Артема Малышева, которых Вашингтон внес в санкционный список 20 сентября 2018 года. Тогда госдепартамент США сообщал, что эти люди связаны с российскими разведслужбами и действовали в интересах правительства РФ.
Согласно информации Минюста США, все люди, которых обвиняют в совершении кибератак, являются гражданами России: 41-летний Алексей Моренец, 37-летний Евгений Серебряков, 32-летний Иван Ермаков, 30-летний Артем Малышев, 27-летний Дмитрий Бадин, которые были закреплены за подразделением 26165, а также другие сотрудники ГРУ - 46-летний Олег Сотников и 46-летний Алексей Минин.
Согласно версии обвинения, Ермаков, Малышев и Бадин вместе с сообщниками, чьи личности пока не установлены, используя вымышленные имена, через прокси-серверы искали жертв, рассылали фишинговые электронные письма, а также создавали, применяли и отслеживали вредоносные программы.
По данным Минюста США, иногда им не удавалось осуществлять кибератаки удаленно, тогда команды сотрудников ГРУ с необходимым оборудованием отправлялись к физическому местонахождению целей. Находясь в непосредственной близости от объекта атаки, сотрудники спецслужб при помощи специального оборудования и сообщников, работавших удаленно из России, взламывали компьютерные сети через соединения Wi-Fi.
"После успешных хакерских операций группы передавали доступ сообщникам в России для дальнейшего использования", - сообщает Минюст США.
(Не)спортивные кибератаки
В Минюсте США полагают, что начиная с 2015 года, после того, как начался ряд резонансных расследований, в результате которых Россию обвинили в обходе системы антидопингового контроля, лица, против которых Минюст выдвинул обвинения, начали проводить кибератаки на системы, используемые антидопинговыми организациями и связанными с ними должностными лицами. Американская сторона утверждает, что в результате обвиняемым удалось украсть личные данные ряда спортсменов, в том числе, их медицинские данные.
Затем, утверждает Минюст, обвиняемые через соцсети и другими способами публиковали украденную информацию, "во многих случаях таким образом, что она неточно отражала изначальные данные". Публикации проводились от лица хакерской группировки Fancy Bear.
Минюст США утверждает, что после выхода первой части так называемого "доклада Макларена" в 2016 году, в котором говорится об обходе Россией антидопинговой системы, обвиняемые готовились провести хакерскую атаку на Всемирное антидопинговое агентство (ВАДА), Антидопинговое агентство США (ЮСАДА) и Спортивный арбитраж.
Так, по данным Минюста, обвиняемые Алексей Моренец и Евгений Серебряков отправились в Рио-де-Жанейро, где в августе 2016 года проводились летние Олимпийские игры. Там при удаленной помощи Ивана Ермакова они провели хакерские атаки, целью которых были должностные лица, связанные с антидопинговыми агентствами. В результате заговорщикам удалось получить данные одного из должностных лиц и гарантировать себе доступ к аккаунту в принадлежащей ВАДА базе данных ADAMS, утверждает американское министерство.
Кроме того, в Рио-де-Жанейро российским разведчикам удалось украсть доступ к аккаунту электронной почты сотрудника ЮСАДА, который пользовался Wi-Fi в отеле, где он жил. В аккаунте, пишет Минюст, содержались данные об анализах спортсменов, а также прописанных им медикаментах.
Затем в середине сентября Моренец и Серебряков отправились в Лозанну, где в то время проходила антидопинговая конференция. По утверждению американского министерства, в Лозанне обвиняемые взломали Wi-Fi отеля, в котором проходил форум. В результате они получили доступ к ноутбуку и личным данным высокопоставленного сотрудника Канадского центра по спортивной этике (CCES).
В декабре 2016 года и январе 2017 года, утверждает Минюст США, обвиняемые смогли украсть данные компьютеров высокопоставленных сотрудников Международной ассоциации легкоатлетических федераций (ИААФ) и ФИФА.
Взлом ОЗХО и "дело Скрипаля"
По данным Минюста США, в апреле 2018 года четверо из обвиняемых - Моренец, Серебряков, Сотников и Минин, используя дипломатические паспорта, приехали в Гаагу для операции по взлому компьютерной системы ОЗХО посредством использования Wi-Fi соединений. Затем они планировали отправиться в Швейцарию, где их целью должна была стать химическая лаборатория в Шпице, в которой проводились анализы проб, связанных с отравлением в Великобритании бывшего сотрудника ГРУ Сергея Скрипаля.
Однако, как отмечается, их планы были нарушены голландской контрразведкой в то время, когда они находились Нидерландах. В результате, согласно версии Минюста США, Моренец и Серебряков оставили часть компрометирующего оборудования, которое было помещено в багажник автомобиля, припаркованного рядом со зданием ОЗХО.
"Данные, полученные в результате анализа части этого оборудования, подтвердили, что его использовали во многих местах в разных странах мира", - указывается в сообщении.
Ранее министр обороны Нидерландов Анк Бейлевелд заявляла, что россияне планировали совершить кибератаку против Организации по запрещению химического оружия, чтобы получить информацию по "делу Скрипалей". В ходе сегодняшней пресс-конференции она продемонстрировала кадры с неким специальным оборудованием, а также фотографии россиян и их документов. Утверждалось, что один из телефонов задержанных использовался рядом со зданием ГРУ в Москве.
Обвинения
Каждому из семи подозреваемых предъявлены обвинения в заговоре с целью мошенничества посредством использования компьютеров, а также в заговоре с целью мошенничества с использованием электронных средств общения и отмывания денежных средства. Максимально предусмотренное наказание за первое преступление составляет тюремное заключение на пять лет, второе - 20 лет.
Помимо этого, в отношении Моренца, Серебрякова, Ермакова, Малышева и Бадина выдвинуты обвинения в краже личных данных при отягчающих обстоятельствах. Трое из них - Ермаков, Малышев и Бадин - обвиняются властями округа Колумбия в заговоре с целью получения доступа к компьютерам американских физических и юридических лиц, связанных с президентскими выборами в 2016 году.
Однако, по словам представителя ФБР Эрика Вилина, арест подозреваемых сейчас невозможен, поскольку они находятся на территории России.
Моренец, Сотников, Минин и Серебряков, были задержаны спецслужбами Нидерландов, но удерживать их власти страны не имели права. У всех четверых были дипломатические паспорта.