EUA acusam 6 oficiais de inteligência russos por ataques cibernéticos destrutivos

Os indivíduos, que trabalham para a Unidade 74455 da Diretoria Principal de Inteligência Russa (GRU), foram acusados ​​de perpetrar a “série mais perturbadora e destrutiva de ataques de computador já atribuídos a um único grupo”, de acordo com o Departamento de Justiça ( DoJ ).

Todos os seis homens – Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko e Petr Nikolayevich Pliskin – foram acusados ​​de sete acusações de conspiração para conduzir fraude e abuso de computador, conspiração para cometer fraude eletrônica , fraude eletrônica, danos a computadores protegidos e roubo de identidade agravado.

“O objetivo da conspiração era implantar malware destrutivo e outras ações disruptivas, para o benefício estratégico da Rússia, por meio de acesso não autorizado (‘hacking’) aos computadores das vítimas”, disseram os promotores.

“In furtherance of the conspiracy, Andrienko, Detistov, Frolov, Kovalev, Ochichenko, Pliskin, and others known and unknown to the grand jury procured, maintained, and utilized servers, email accounts, malicious mobile applications, and related hacking infrastructure to engage in spear-phishing campaigns and other network intrusion methods against computers used by the victims.”

Cinco anos atrás, hackers russos pertencentes ao grupo Sandworm (também conhecido como APT28, Telebots, Voodoo Bear ou Iron Viking) atacaram a rede elétrica da Ucrânia , o Ministério das Finanças e o Serviço do Tesouro do Estado usando malware como BlackEnergy, Industroyer e KillDisk , antes de embarcar em um onda de ataques cibernéticos destrutivos – incluindo o lançamento do NotPetya em 2017 e o direcionamento dos Jogos Olímpicos de Inverno de Pyeongchang com campanhas de phishing e malware “Destroyer Olímpico”.

Os seis indivíduos foram acusados ​​de desenvolver componentes para malware NotPetya, Olympic Destroyer, KillDisk, bem como de preparar campanhas de spear-phishing dirigidas contra os Jogos Olímpicos de Inverno de PyeongChang 2018, resultando em danos e interrupção de redes de computadores na França, Geórgia, Holanda , República da Coréia, Ucrânia, Reino Unido e Estados Unidos.

“Por exemplo, o malware NotPetya prejudicou o fornecimento de serviços médicos essenciais do Heritage Valley aos cidadãos do Distrito Ocidental da Pensilvânia por meio de seus dois hospitais, 60 escritórios e 18 instalações satélites da comunidade”, disse o DoJ. “O ataque causou a indisponibilidade de listas de pacientes, histórico de pacientes, arquivos de exames físicos e registros laboratoriais.”

“Heritage Valley perdeu acesso aos seus sistemas de computação de missão crítica (como os relacionados à cardiologia, medicina nuclear, radiologia e cirurgia) por aproximadamente uma semana e aos sistemas de computador administrativos por quase um mês, causando, assim, uma ameaça à saúde e segurança públicas , “acrescentou.

Os danos totais causados ​​pela NotPetya estão estimados em mais de US $ 10 bilhões até o momento , paralisando várias empresas multinacionais como Maersk, Merck, FedEx’s TNT Express, Saint-Gobain, Mondelēz e Reckitt Benckiser.

Em um desenvolvimento semelhante, o governo do Reino Unido também acusou formalmente o GRU de perpetrar reconhecimento cibernético contra oficiais e organizações nos Jogos Olímpicos e Paraolímpicos de Tóquio em 2020, no início deste verão, antes de serem adiados no próximo ano devido ao COVID-19.

Esta não é a primeira vez que GRU é submetido ao scanner DoJ. Dois anos atrás , o governo dos Estados Unidos acusou sete oficiais que trabalhavam para a agência de inteligência militar por conduzirem intrusões sofisticadas de computadores contra entidades americanas como parte de uma campanha de influência e desinformação projetada para conter os esforços antidoping.

Fonte: https://thehackernews.com/2020/10/russian-hackers.html