Sono stati incriminati sei russi accusati degli attacchi più distruttivi al mondo

13

Sei uomini accusati di aver eseguito alcuni degli attacchi più distruttivi al mondo, tra cui il tergicristallo NotPetya e gli attacchi alla rete elettrica che hanno interrotto l'elettricità per centinaia di migliaia di ucraini, sono stati incriminati dalla corte federale degli Stati Uniti.

L'atto d'accusa ha detto che tutti e sei gli uomini sono ufficiali di un gruppo di hacker sfacciato meglio conosciuto come Sandworm, che lavora per conto dell'Unità 74455 della Direzione principale dell'intelligence russa, abbreviato dal russo come GRU. Gli ufficiali sono dietro la "serie più dirompente e distruttiva di attacchi informatici mai attribuita a un singolo gruppo", hanno detto i pubblici ministeri. Il presunto obiettivo: destabilizzare le nazioni straniere, interferire con la loro politica interna e causare perdite monetarie.

Tra gli hack c'è NotPetya, il worm di cancellazione del disco del 2017 che ha interrotto le operazioni di migliaia di aziende e agenzie governative in tutto il mondo. Travestito da ransomware, NotPetya era in realtà un malware che distruggeva in modo permanente petabyte di dati. Il risultato, tra le altre cose, furono ospedali che respinsero pazienti, compagnie di navigazione rimaste paralizzate per giorni o settimane e infrastrutture di trasporto che non funzionavano.

Quelli colpiti dall'attacco includevano ospedali e altre strutture mediche nell'Heritage Valley Health System ("Heritage Valley") in Pennsylvania; una controllata di FedEx Corporation, TNT Express BV; e un grande produttore farmaceutico statunitense, che insieme hanno subito perdite per quasi 1 miliardo di dollari a causa degli attacchi. L'intelligence americana molto tempo fa ha stabilito che il GRU era dietro l'attacco, ma lunedì è la prima volta che sono state presentate accuse in relazione ad esso.

Altri hack richiamati nelle accuse includevano:

  • Governo ucraino e infrastrutture critiche: attacchi malware distruttivi da dicembre 2015 a dicembre 2016 contro la rete elettrica dell'Ucraina, il Ministero delle finanze e il servizio del tesoro statale, utilizzando malware noto come BlackEnergy, Industroyer e KillDisk
  • Elezioni francesi: campagne di spear phishing di aprile e maggio 2017 e relativi tentativi di hack-and-leak contro "La République En Marche!" Del presidente francese Emmanuel Macron! ("En Marche!") Partito politico, politici francesi e governi locali francesi prima delle elezioni francesi del 2017
  • Ospitanti, partecipanti, partner e partecipanti delle Olimpiadi invernali di PyeongChang: campagne di spear phishing e applicazioni mobili dannose da dicembre 2017 a febbraio 2018 rivolte a cittadini e funzionari sudcoreani, atleti olimpici, partner e visitatori e funzionari del Comitato olimpico internazionale ("CIO")
  • PyeongChang Winter Olympics IT Systems (Olympic Destroyer): intrusioni da dicembre 2017 a febbraio 2018 nei computer che supportano i Giochi olimpici invernali di PyeongChang 2018, culminate nell'attacco distruttivo di malware del 9 febbraio 2018 contro la cerimonia di apertura, utilizzando malware noto come Olympic Destroyer
  • Novichok Poisoning Investigations: campagne di spear phishing dell'aprile 2018 mirate alle indagini dell'Organizzazione per la proibizione delle armi chimiche ("OPCW") e del Defense Science and Technology Laboratory ("DSTL") del Regno Unito sull'avvelenamento da agenti nervini di Sergei Skripal, suo figlia e diversi cittadini britannici
  • Società ed enti governativi georgiani: una campagna di spear phishing del 2018 rivolta a un'importante società di media, sforzi del 2019 per compromettere la rete del Parlamento e una campagna di deturpazione di siti Web di ampio respiro nel 2019

Gli imputati nominati nell'atto d'accusa includevano:

Imputato
Riassunto degli atti palesi
Yuriy Sergeyevich Andrienko
· Componenti sviluppati del malware NotPetya e Olympic Destroyer
Sergey Vladimirovich Detistov
· Componenti sviluppati del malware NotPetya

· Preparate campagne di spear-phishing destinate ai Giochi olimpici invernali di PyeongChang 2018

Pavel Valeryevich Frolov
· Componenti sviluppati del malware KillDisk e NotPetya
Anatoliy Sergeyevich Kovalev
· Sviluppo di tecniche e messaggi di spear phishing utilizzati per colpire:

– En Marche! funzionari

– dipendenti della DSTL

– membri del CIO e atleti olimpici

– dipendenti di un'entità mediatica georgiana

Artem Valeryevich Ochichenko
· Ha partecipato a campagne di spear phishing rivolte ai partner dei Giochi olimpici invernali di PyeongChang 2018

· Ha condotto una ricognizione tecnica del dominio ufficiale del Parlamento della Georgia e ha tentato di ottenere un accesso non autorizzato alla sua rete

Petr Nikolayevich Pliskin
· Componenti sviluppati del malware NotPetya e Olympic Destroyer

Tutti e sei gli uomini sono accusati di sette capi di cospirazione per condurre frodi e abusi informatici, cospirazione per commettere frodi telefoniche, frodi telefoniche, danneggiamento di computer protetti e furto di identità aggravato. Annuncio pubblicitario

"Lo scopo della cospirazione era di distribuire malware distruttivo e intraprendere altre azioni dirompenti, a vantaggio strategico della Russia, attraverso l'accesso non autorizzato ('hacking') ai computer delle vittime", hanno scritto i pubblici ministeri nell'atto di accusa. "A sostegno della cospirazione, Andrienko, Detistov, Frolov, Kovalev, Ochichenko, Pliskin e altri noti e sconosciuti al gran giurì hanno procurato, mantenuto e utilizzato server, account di posta elettronica, applicazioni mobili dannose e la relativa infrastruttura di hacking per impegnarsi in campagne di spearphishing e altri metodi di intrusione di rete contro i computer utilizzati dalle vittime ".

I pubblici ministeri hanno anche affermato che quattro degli uomini hanno sviluppato e distribuito malware distruttivo utilizzato in tutto il mondo.

L'accusa è qui e un comunicato stampa è qui.