2 руски офицери от разузнаването са обвинени в хакване на правителствени агенции на САЩ и Великобритания

Двама съветски офицери от разузнаването са упрекнати от Министерството на правораздаването като част от това, което прокурорите настояват, че е необятна акция за хакване на Съединени американски щати и Англия държавни организации в опит да съберат разследваща информация в двете страни – и да повлияят на английската политика.

Висши чиновници на ФБР и Министерството на правораздаването се пробваха да разграничат хипотетичната съветска хакерска интервенция в Съединените щати – ориентирана чиновници на разузнаването, защитата и нуклеарната енергетика - от сходни старания на американски организации за събиране на информация в други страни посредством кибер прониквания. Руската акция е минала границата, споделиха те пред кореспонденти, като се пробват да повлияят на английската политика, в това число избори през 2019 г. Те също по този начин означиха, че тя е била извършена от звено на Федералната работа за сигурност на Русия или ФСБ, което е трябвало да си сътрудничи с други страни в битката с киберпрестъпността, само че вместо това работеше с киберпрестъпници за кражба на секрети.

„ Това, което отличава това от това, което някой би нарекъл законни действия за събиране на разследваща информация, е въоръжаването на тази информация в подкрепяне на напъните за … повлияване на демократичните процеси в един от нашите съдружници “, сподели почитан чиновник на Министерството на правораздаването на брифинг.

Длъжностните лица споделиха, че няма доказателства, че акцията се е опитвала да се намеси в американски избори. Но те споделиха, че руснаците са съумели да компрометират имейл сметките на редица американски чиновници по националната сигурност. Те са влезнали посредством класическа фишинг акция, спечелвайки доверието на задачата и по-късно изпращайки злонамерена връзка, която им разрешава да откраднат пароли.

„ Веднъж конспираторите се снабдиха нелегално с целевите жертви ' идентификационни данни, те са съумели да получат неоторизиран достъп до своите сметки и да вземат скъпа разследваща информация от сметките на своите жертви по избор, в това число разузнаване, обвързвано с защитата, външните работи и политиките за сигурност на Съединените щати, както и свързани с нуклеарната сила технологии, проучвания, и развиване ”, се споделя в обвинителния акт.

Обвинителният акт, върнат тази седмица от федерално огромно жури в Сан Франциско, упреква Руслан Александрович Перетятко, разпознат като офицер в Център 18 на ФСБ, и Андрей Станиславович Коринец със скрит план за осъществяване на компютърна машинация и корист. Обвинителният акт упреква и други неназовани заговорници.

„ Руското държавно управление продължава да се насочва към сериозните мрежи на Съединените щати и нашите сътрудници, както се акцентира от обвинителния акт, разпечатан през днешния ден “, сподели помощник-главният прокурор Матю Г. Олсен от отдела за национална сигурност на Министерството на правораздаването. „ Чрез тази злонамерена активност за въздействие, ориентирана към демократичните процеси в Обединеното кралство, Русия още веднъж показва своя ангажимент да употребява оръжейни акции за кибершпионаж против такива мрежи по неприемливи способи. “

Държавният департамент разгласи награди до 10 милиона $ за информация, водеща до идентифицирането или местоположението на двамата съветски офицери или техните съзаговорници. Службата за надзор на задграничните активи на Министерството на финансите, или OFAC, разгласи наказания против Перетятко и Коринец, както и Англия.

Кърт Сангер, пенсиониран морски пехотинец и някогашен почитан чиновник в Кибер командването на Съединени американски щати, сподели пред NBC News той беше угрижен, че обвинителният акт разказва държание, което се приближава до обичайното събиране на разследваща информация и затова съставлява риск за личния състав на Съединени американски щати, който взе участие в кибер шпионаж или нападателни кибер интервенции. Притеснението е, че Русия или Китай може да стартират да повдигат наказателни обвинявания против американски кибероператори, което прави пътуването по-рисково за тях.

„ Всяко обвиняване, което издаваме, би трябвало да мислим освен за това, което вършим върша, само че всичко, което може правдоподобно да се опише като близо до това, което вършим, тъй като руснаците ще бъдат неискрени “, сподели той. „ Наистина мисля, че това е рисково и излага нашите оператори на заплаха. “

В обвинителния акт се споделя, че хакерската акция в Съединени американски щати е била ориентирана против сегашни и някогашни чиновници на разследващата общественост, Министерството на защитата и Държавния департамент, отбранителни реализатори и уреди на Министерството на енергетиката сред минимум октомври 2016 година и октомври 2022 г. В него се споделя, че заговорниците — обществено известни като „ Callisto Group “ — са се насочили към военни и държавни чиновници, откриватели на мозъчни тръстове и личен състав и публицисти в Обединеното кралство и другаде – и че информация от някои от тези целеви сметки е изтекла в пресата в Русия и Англия преди изборите в последната през 2019 г. 

Британски чиновници описаха траяла години акция на ФСБ за въздействие върху английските институции и изборите през 2019 година посредством приключване на хакнати материали – акция, която съгласно тях не е била сполучлива.

„ Въпреки многократните им старания, те се провалиха “, сподели английският външен министър Дейвид Камерън в изказване.

Твърди се, че конспираторите са употребявали „ подправени “ имейл сметки, предопределени да наподобяват като персонални и свързани с работата имейл сметки на своите цели, и също по този начин са изпращали комплицирани имейли, които наподобяват като от снабдители на имейли, което допуска, че потребителите са имали нарушени условия за обслужване. Тези известия са предопределени да подмамят жертвите да дават идентификационните си данни за имейл акаунт на подправени подкани за влизане. След като хакерите получиха лъжливо идентификационните данни на жертвата, те имаха достъп до имейл сметките на жертвите по избор.

В допълнение към името „ Callisto Group “, FSB Center 18 е прочут с киберсигурността откриватели като “Dancing Salome ” от Kaspersky Labs, “STAR BLIZZARD ” от Microsoft Threat Intelligence Center и “COLDRIVER ” от Threat Analysis Group на Гугъл.

Длъжностни лица признаха, че ще бъде мъчно да се получи двама съветски обвинени в правосъдна зала в Съединени американски щати, само че те споделиха, че обвинителният акт въпреки всичко изпраща значимо обръщение.

„ Разбира се, ние не чакаме Русия да изпрати тези лица тук, с цел да се изправят пред американското правораздаване система “, сподели почитан чиновник на ФБР. „ Ако пътуват до страна, която сътрудничи на правния развой на Съединени американски щати, те са изложени на риск да бъдат екстрадирани в Съединените щати, с цел да бъдат изправени пред тези обвинявания. И сигурно имаме вяра, че е значимо за нас да изложим обществено, че не можете да организирате сходни интервенции против демокрацията и да очаквате да можете да пътувате свободно по целия свят. “