Минюст США опубликовал обвинения против четырех подозреваемых в кибератаках россиян

Минюст США опубликовал два обвинительных заключения против четырех российских граждан. Прокуроры обвинили их в организации многолетней хакерской деятельности, нацеленной на тысячи компьютеров в США и по всему миру. Они утверждают, что обвиняемые работали на российское правительство. По данным Минюста, хакеры пытались получить доступ к системам энергетических компаний и могли повредить важные энергообъекты и нарушить энергоснабжение больниц, жилых домов и предприятий.

Хакеры нацеливались на сотни компаний в 135 странах, заявили власти США. «Российские хакеры, спонсируемые государством, представляют серьезную и постоянную угрозу критической инфраструктуре как в Соединенных Штатах, так и во всем мире», — сказала в четверг, 24 марта, заместитель генпрокурора Лиза Монако. Она добавила, что опубликованные уголовные обвинения отражают деятельность хакеров в прошлом, но они «ясно показывают, что американскому бизнесу необходимо укрепить свою оборону и сохранять бдительность». 

Обвинения в адрес российских граждан относятся к периоду с 2012 по 2018 год, они были выдвинуты в июне и августе 2021 года. Согласно первому из обвинительных заключений, сотрудник научно-исследовательского института Минобороны России Евгений Гладких готовил атаку на зарубежные нефтеперерабатывающие заводы (НПЗ). Он, по версии прокуроров, с помощью вредоносной программы Triton пытался взломать системы, разработанные Shneider Electric. В прокуратуре отмечают, что действия Гладких привели к двум автоматическим аварийным отключениям, но не назвали местонахождение и принадлежность НПЗ. 

Во втором опубликованном документе речь идет об обвинениях предполагаемым офицерам ФСБ — Павлу Акулову, Михаилу Гаврилову и Марату Тюкову. Прокуроры считают, что они искали доступ к компьютерным сетям нефтяных и газовых компаний, атомных электростанций, а также коммунальных и энергопередающих компаний. Хакеры нацеливались на программное и аппаратное обеспечение, которое контролирует оборудование на объектах энергетики, заявили прокуроры.

В Минюсте США связали хакеров из России с подразделением Center 16, хакерской группой, за которой наблюдали компании кибербезопасности в течение нескольких лет. Группа получила названия Energetic Bear и Dragonfly. WSJ в 2019 году выяснила, что атаки были нацелены на сотни небольших коммунальные компаний, которые располагались вблизи плотин, шлюзов и другой критической инфраструктуры энергетики, и мелких подрядчиков. Вице-президент по анализу данных в американской компании по кибербезопасности Mandiant Джон Халтквист отметил, что два самых опасных хакерских подразделения могут иметь доступ к критическим системам и сейчас.

Российские власти неоднократно отрицали проведение каких-либо атак в киберпространстве и связи с хакерами. Тем не менее 20 марта президент США Джо Байден заявил со ссылкой на разведку страны, что США могут столкнутся с кибератаками «в ответ на беспрецедентные экономические издержки, которые мы наложили на Россию вместе с нашими союзниками и партнерами». Страны Запада во главе с США ввели санкции против России в ответ на «военную операцию»* на территории Украины. 

*Cогласно требованию Роскомнадзора, при подготовке материалов о специальной операции на востоке Украины все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением» либо «объявлением войны», если это не прямая цитата (статья 53 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания.