The Guardian сообщила, что хакеры из РФ имитировали коллег из КНДР

Москва. 20 октября. INTERFAX.RU - Российские хакеры, которые, по версии США, совершили серию крупных кибератак по всему миру, выдавали себя за журналистов и изучали методы хакеров КНДР, чтобы подозрения легли на них. Об этом пишет во вторник британское издание The Guardian.

"В ходе подготовки атаки на южнокорейскую Олимпиаду они изучали стиль и тактику специалистов Северной Кореи – Lazarus group, чтобы они могли их имитировать. В таком случае подозрения пали бы на Пхеньян", - отмечает газета.

Кроме того, по данным The Guardian, хакеры в случае с расследованием обстоятельств инцидента с Сергеем Скрипалем и его дочерью Юлией в Солсбери пытались получить данные от следователей Лаборатории научно-технических исследований Минобороны Великобритании и ОЗХО. С этой целью они, выдавая себя за британских и немецких журналистов, отправляли следователям на электронную почту вредоносные письма. Чтобы повысить шансы на чтение писем, содержащих программы для взлома, хакеры утверждали, что располагают информацией, которая может быть полезной для расследования.

Также The Guardian сообщает, что обвинения против шестерых хакеров были получены по результатам расследования ФБР, которое велось при сотрудничестве со службами Five Eyes – разведывательного альянса в составе США, а также стран британского содружества Австралии, Канады, Новой Зеландии; и с такими компаниями как Google, Cisco, Facebook и Twitter.

В чем обвиняются российские хакеры

Ранее в Минюсте США сообщили, что россияне, обвиненные в понедельник судебными властями США в хакерских атаках по всему миру, применяли крайне опасные программы, чтобы попытаться дестабилизировать несколько стран.

"Эти хакеры из ГРУ и их сообщники проводили компьютерные атаки, чтобы помочь властям своей страны подорвать возможности, отомстить, дестабилизировать Украину, Грузию, Францию в период выборов (2017 года - ИФ). Также они были нацелены на то, чтобы помешать усилиям, направленным на возложение на РФ ответственности за применение за границей вещества "Новичок", - говорится в заявлении.

Также, по утверждениям американской стороны, хакеры начали проводить атаки на объекты, связанные с Олимпиадой 2018 года в Южной Корее. Отмечается, что это случилось после того, как россиянам из-за допингового скандала запретили выступать на Олимпиаде под флагом своей страны.

"Атаки проводились с использованием одних из самых опасных существующих программ, таких как KillDisk и Industroyer: они привели к перебоям электроснабжения на Украине", - подчеркивает министерство. Также оно напомнило о колоссальном материальном ущербе, нанесенном вирусом NotPetya.

Шестеро фигурантов дела обвиняются, в частности, в хакерской деятельности, в краже личных данных, махинациях.

В заявлении указывается, что, в частности, с декабря 2015 года в течение года они совершали атаки на энергосистемы Украины, Минфин этой страны с применением вредоносных программ BlackEnergy, Industroyer и KillDisk.

Кроме того, в период выборов во Франции в 2017 году они пытались взламывать и организовывать утечки информации, нацеленные на партию президента Эммануэля Макрона, а также на местные органы власти этой страны перед выборами.

В Грузии хакеры предприняли несколько попыток совершить атаки в 2018 году и в 2019 году, чтобы скомпрометировать грузинские медиакомпании и госпредприятия.

Также они организовывали кампании с декабря 2017 года по февраль 2018 года, распространяя вредоносные мобильные приложения, эти атаки были предприняты против зимних Олимпийских игр в Пхенчхане и нацелены против спортсменов, официальных лиц Южной Кореи, представителей Международного олимпийского комитета и простых граждан страны.

В апреле 2018 года хакеры пытались помешать расследованию нападения на Сергея Скрипаля и его семью в британском Солсбери. Расследование проводили британские власти и представители Организации по запрещению химоружия.

В пресс-релизе Минюста США подчеркивается, что вредоносное ПО NotPetya, которое, предположительно, разработали и применяли хакеры из РФ, нанесло урон компьютерам и критически важной инфраструктуре по всему миру, включая США. В итоге NotPetya привело к колоссальным финансовым потерям у пострадавших от него компаний и организаций.

"Все страны, перечисленные в обвинительном заключении, разделяют идеалы свободного общества, основанного на национальном суверенитете, свободы, верховенства закона и свободных и честных выборов. По этим причинам у них есть общая угроза – Россия", - сказал федеральный прокурор западного округа Пенсильвании Скотт Бреди.

Обвинения сотрудникам разведки

По информации американской стороны, все шесть фигурантов дела – сотрудники российской разведки. Обвинения им предъявили судебные власти Питтсбурга.

Минюст США поясняет, что фигуранты дела - Юрий Сергеевич Андриенко, Сергей Владимирович Детистов, Павел Владимирович Фролов, Анатолий Сергеевич Ковалев, Артем Валерьевич Очиченко и Петр Николаевич Плискин.

Министерство утверждает, что "все они – граждане РФ, проживают на родине, служат в подразделении 74455 ГРУ". По мнению американских следователей, это же подразделение стоит за попытками РФ повлиять на результаты выборов 2016 года в США.

Председатель комитета Госдумы по международным делам Леонид Слуцкий заявил "Интерфаксу", что обвинения в хакерских атаках, выдвинутые США в адрес шести россиян, якобы являющихся сотрудниками российской разведки, не подтверждены доказательствами.

"Новые обвинения в кибератаках с целью вмешательства – очередной шаг по дискредитации Москвы", - сказал Слуцкий.

По его словам, "еще ни разу подобные заявления не сопровождались весомыми доказательствами – это все из разряда highly likely".

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });