Четыре года спецопераций. В чем США обвинили семерых сотрудников ГРУ
4 октября после того, как власти Нидерландов обвинили четверых россиян, которых они назвали сотрудниками ГРУ, в попытке хакерской атаки на Организацию по запрещению химического оружия, с аналогичными обвинениями выступили власти США. Министерство юстиции страны обвинило еще троих российских офицеров ГРУ в международной хакерской кампании, связанной с обвинениями российских спортсменов в допинге. Ранее этих же сотрудников обвинили во вмешательстве в выборы.
Среди обвиняемых Иван Сергеевич Ермаков (32 года), Артем Андреевич Малышев (30 лет), Дмитрий Сергеевич Бадин (27 лет) — все они были среди 12 сотрудников ГРУ, которых Минюст в июле обвинил во взломе серверов Национального демократического комитета США. Минюст также назвал имена уже упомянутых спецслужбами Нидерландов россиян: Алексей Сергеевич Моренец, Евгений Михайлович Серебряков, Олег Михайлович Сотников и Алексей Валерьевич Минин. Все, кроме Сотникова и Минина, приписаны к воинской части 26 165.
По версии следствия, сотрудники российской разведки выезжали за границу, чтобы взломать компьютерные сети, используемые сотрудниками антидопинговых и спортивных организаций (в том числе ФИФА и WADA), а также организаций, расследующих использование химического оружия в России. Кроме того, среди пострадавших компаний была Westinghouse Electric, которая находится в Питтсбурге и занимается ядерными технологиями. На пресс-конференции Минюста США подчеркнули, что компания занимается поставками ядерного топлива на Украину. Всего жертвами сотрудников ГРУ, по оценке американских властей, стали сотни человек.
Большое жюри присяжных Западного округа штата Пенсильвания предъявило россиянам обвинения во взломе компьютеров, паролей и других личных данных, мошенничестве с использованием криптовалют, краже личных данных при отягчающих обстоятельствах и отмывание денег. Их целью было получить информацию, которая могла быть использована для «делегитимизации» усилий международных антидопинговых организаций, которые публично разоблачили российскую государственную программу допинга, и подрыву репутации спортсменов во всем мире. Задачей разведчиков было распространять информацию, что западные спортсмены используют запрещенные или улучшающие производительность наркотики.
Все они начали подготовку к атакам на компьютерные сети примерно в декабре 2014 года и занимались этим как минимум до мая 2018 года. Директор ФБР Кристофер Врэй назвал всех семерых россиян «официальными представителями российского правительства», которые наносили ущерб невинным жертвам и экономике США, а также мировым организациям.
В обвинительном заключении утверждается, что Ермаков, Малышев, Бадин и другие неустановленные лица, используя поддельные аккаунты и прокси-сервера, собирали информацию о сотрудниках различных организаций, посылали им фишинговые письма для получения доступа к данным с компьютера. Когда попытки удаленного взлома не срабатывали, сотрудники спецслужб отправлялись в те страны, где находились цели их атак, в том числе в Швейцарию, Нидерланды, Малайзию и Бразилию. Они использовали оборудования для взлома Wi-Fi-сетей, а после успешной хакерской атаки передавали доступ в Россию.
Ранее Минобороны Нидерландов рассказало о том, что в Малайзии сотрудники ГРУ пытались получить данные о ходе расследования крушения малазийского «Боинга», сбитого установкой «Бук» над Донбассом.
Через несколько дней после того, как в июле 2016 года Всемирное антидопинговое агентство (WADA) опубликовало доклад профессора Ричарда Макларена о систематической поддержке допинга в России обвиняемые, а именно Ермаков и Малышев, начали закупать домены, которые были похожи на домены WADA и Спортивного арбитражного суда. Следствие предполагает, что из-за неудачных попыток удаленного взлома сетей этих организаций Моренец и Серебряков решили поехать в Рио-де-Жанейро. Там им удалось с помощью взлома получить данные одного из чиновников Международного олимпийского комитета, которые они впоследствии использовали для получения доступа к медицинским данным спортсменов в базе WADA.
В середине сентября 2016 года WADA проводило антидопинговую конференцию в Лозанне (Швейцария). Моренец и Серебряков отправились в Лозанну с оборудованием для взлома Wi-Fi-сетей. Им удалось взломать сеть Wi-Fi отеля, в котором проходила конференция, и они использовали этот доступ, чтобы взломать ноутбук и учетные данные высокопоставленного чиновника Канадского центра по вопросам этики в спорте, остановившегося в отеле.
Используя учетные записи в социальных сетях и другую инфраструктуру, приобретенную и поддерживаемую подразделением ГРУ № 74 455 в России, участники хакерской кампании распространяли элементы украденной информации, иногда видоизменяя ее, под именем хакерской группировки Fancy Bears. Они рассылали информацию и состояли в переписке примерно с 186 журналистами, пытаясь обратить их внимание на добытую информацию, в том числе о медицинских данных 250 спортсменов.