Şase agenţi ruşi, inculpaţi în Statele Unite pentru atacuri cibernetice mondiale
0
Şase agenţi ai GRU, serviciul militar de informaţii al Rusiei, au fost inculpaţi în Statele Unite pentru atacuri cibernetice mondiale. Printre aceste atacuri figurează alegerile din Franţa în 2017 şi Jocurile Olimpice din 2018 din Coreea de Sud, scrie AFP, care citează Departamentul American al Justiţiei.
Cei şase agenţi ruşi „au comis seria de atacuri informatice cea mai distructivă şi perturbatoare atribuită vreodată unui singur grup”, a declarat adjunctul secretarului Justiţiei, John Demers, responsabil de securitate naţională.
Operaţiunile lor au avut loc între 2015 şi 2019. Potrivit justiţiei americane, primul atac a vizat reţeaua electrică din Ucraina, privând populaţia de încălzire în plină iarnă.
Ei sunt suspectaţi că au atacat cu malware-ul NotPetya care, în iunie 2017, a contaminat mii de calculatoare din lume, perturbând infrastructuri critice, precum organismul de control al sitului accidentului nuclear de la Cernobîl şi porturile din Mumbai şi Amsterdam.
„Inculpaţii au susţinut, de asemenea, o operaţiune de piratare şi de scurgeri de informaţii în zilele care au precedat alegerile din 2017 din Franţa”, a subliniat Demers.
În 2018, campanii de phishing au vizat Jocurile Olimpice de iarnă din Coreea de Sud, la care delegaţia rusă, acuzată de dopaj, nu a putut participa, relatează AFP.
Cei şase inculpaţi sunt: Iuri Andrienko (32 de ani), Serghei Detistov (35 de ani), Pavel Frolov (28 de ani), Anatoli Kovalev (29 de ani), Artiom Ocicenko (27 de ani), Piotr Pliskin (32 de ani). Ei sunt membri ai APT, o unitate cibernetică aflată în solda GRU. FBI i-a plasat pe lista sa cu cele mai căutaţi piraţi informatici.
Captură FBI
Japonia îşi consolidează securitatea cibernetică
Japonia a anunţat marţi consolidarea securităţii informatice legate de Jocurile Olimpice din vara anului viitor şi a condamnat „atacurile cibernetice rău intenţionate” ale Rusiei.
Secretarul şef al Guvernului nipon Katsunobu Kato a refuzat să dea detalii despre consolidarea securităţii informatice, dar a dat asigurări că Japonia va face toate eforturile pentru a proteja Jocurile faţă de posibile încercări de atacuri cibernetice.
„Nu putem închide ochii asupra atacurilor cibernetice rău intenţionate ce ameninţă democraţia”, a declarat Kato într-o conferinţă de presă, adăugând că Japonia colectează şi analizează informaţii în contact strâns cu Marea Britanie şi Statele Unite.
„Jocurile Olimpice sunt un eveniment internaţional major ce atrage atenţia şi măsurile de securitate cibernetică sunt extrem de importante”, a insistat el.
Marea Britanie a anunţat luni că hackeri din cadrul GRU, agenţia de spionaj a armatei ruse, au efectuat operaţiuni de „recunoaştere cibernetică” vizând organizatorii Jocurilor de la Tokyo.
Britanicii au refuzat să ofere detalii specifice despre aceste operaţiuni sau să spună dacă au avut succes, dar au precizat că acestea au vizat organizatori ai olimpiadei, furnizori de logistică şi sponsori.
Rusul Aleksandr Vinnik, judecat la Paris pentru atacuri cibernetice masive
La Curtea Penală de la Paris a început luni procesul rusului Aleksandr Vinnik, suspectat că se află în spatele unor atacuri cibernetice masive din Franţa şi din întreaga lume.
Vinnik, arestat în Grecia în 2017 şi solicitat de Statele Unite şi Rusia, a fost predat Franţei în ianuarie anul trecut. Justiţia franceză îl suspectează că se află în spatele ransomware-ului „Locky”, dintre care aproape 200 de persoane, comunităţi şi companii au fost victime pe întreg teritoriul între 2016 şi 2018.
Acest malware criptează datele din sistemele informatice şi le deblochează numai atunci când se obţine o cheie - un „antidot”, care poate fi obţinut doar în schimbul unei plăţi de răscumpărare. Ar fi provocat pagube estimate în 2018 la aproximativ 135 de milioane de euro în întreaga lume.
„Nu am nimic de-a face cu virusul Locky, contest, nu s-a întâmplat”. Aceasta a fost poziţia lui Vinnik în faţa preşedintelui Curţii după ce acesta din urmă i-a enumerat capetele de acuzare: intruziune în sistemele informatice, extorcare şi spălare de bani.
Cel care refuzase să vorbească în faţa magistraţilor de instrucţie a început să răspundă, laborios, la întrebările instanţei, preşedintele părând să-i smulgă fiecare răspuns.
El s-a definit ca lucrător „autodidact” şi „liber profesionist” în proiectarea de web şi un comerciant pe piaţa de valori. Susţine că nu a auzit niciodată de ransomware-ul Locky înainte de a fi extrădat în Franţa, a argumentat el.
Cu toate acestea, el a recunoscut că a lucrat câţiva ani pentru platforma BTC-e, una dintre principalele platforme de schimb bitcoin din lume până la închiderea sa de către americani şi prin care au trecut plăţile de răscumpărare.
Am fost un simplu „operator”, a spus el. Anchetatorii americani îl consideră creierul acestei platforme care, potrivit lor, le-a permis „criminalilor cibernetici din întreaga lume” să-şi spele banii.
Se încarcă comentariile...
