14:08
20/10/2020

Do tej pory mówiono o nich jako o grupie “Sandworm Team”. Według amerykańskich służb tych sześciu ludzi spowodowało miliardowe straty szkodnikiem NotPetya, ale również próbowało wpływać na politykę różnych krajów i być może utrudniać śledztwa związane z tajemniczymi otruciami.

Departament Sprawiedliwości USA poinformował o przedstawieniu aktu oskarżenia sześciu przestępcom komputerowym. To co czyni ten fakt interesującym, to że oskarżeni są oficerami GRU ze słynnej jednostki 74455 i według amerykańskich służb odpowiadają za głośne, bardzo destrukcyjne ataki przypisywane dotychczas grupie znanej jako Sandworm Team (a także jako, Telebots, Voodoo Bear oraz Iron Viking).

Dla kogo zarzuty?

Wymienieni w akcie oskarżenia oficerowie GRU to:

1. Jurij Sjergiejewicz Andrienko (Юрий Сергеевич Андриенко) – 32-latek, któremu zarzuca się przygotowanie komponentów oprogramowania NotPetya oraz Olympic Destroyer.

Jurij Sjergiejewicz Andrienko

 

2. Siergiej Władimirowicz Detistow (Cергей Владимирович Детистов) – 35-latek oskarżony o pracę przy NotPetya, ale również o przygotowanie ataków spearphishingowych, które miały zaszkodzić Zimowym Igrzyskom Olimpijskim w 2018 roku.

Siergiej Władimirowicz Detistow. Jak jedyny ma dumną fotkę w mundurze.

3. Paweł Walierjewicz Frołow (Павел Валерьевич Фролов) – 28-latek , który miał pracować nad komponentami KillDisk oraz NotPetya.

Paweł Walierjewicz Frolow

4. Anatolij Sjergiejewicz Kowaliew (Анатолий Сергеевич Ковалев), 29-latek zaangażowany w ataki spearphishingowe na  En Marche!, DSTL, IOC, media gruzińskie. Już wcześniej był poszukiwany w USA w związku z atakami na amerykańską administrację wiązanymi z wyborami w 2016 r.

Anatolij Sjergiejewicz Kowaliew

5. Artiem Walierjewicz Ocziczenko (Артем Валерьевич Очиченко), 27-latek uczestniczył w kampaniach spearphishingowych przeciwko partnerom Igrzysk w Pjongczangu oraz prowadził rekonesans przy próbach uzyskania dostępu do sieci Parlamentu Gruzji.

Artiom Walierjewicz Ocziczenko

6. Petr Nikołajewicz Pliskin (Петр Николаевич Плискин). 32 lata. Pracował nad Not Petya oraz Olympic Destroyerem.

Petr Nikołajewicz Pliskin

Mieli ręce pełne roboty

Wymienionym osobom postawiono w sumie 7 zarzutów obejmujących współpracę przy przestępstwach komputerowych i telekomunikacyjnych, popełnianie takich przestępstw, niszczenie komputerów oraz kradzieże tożsamości. Departament Sprawiedliwości uważa, że w latach 2015-2016 oskarżeni angażowali się w ataki na ukraiński rząd oraz ukraińską infrastrukturę krytyczną (elektrocznie).

W roku 2017 podejrzani mieli majstrować przy francuskich wyborach atakując partię prezydenta Macrona, francuskich polityków i lokalne władze w tym kraju. Również w roku 2017 miał miejsce atak ransomware’u NotPetya, czego nie trzeba szczególnie przedstawiać. Wystarczy powiedzieć, że ofiarami padły m.in. FedEx, firmy farmaceutyczne , TNT Express B.V. i inni. Straty oceniono na ponad 1 mld dolarów.

Pod koniec 2017 roku i na początku 2018 nastąpił atak spearphishingowy na organizatorów, partnerów i uczestników Igrzysk w PyeongChangu. Potem nastąpił atak Olympic Destroyera. Padły podłączone do internetu telewizory w centrum prasowym, a kilka z serwerów trzeba było wyłączyć. To unieruchomiło oficjalną stronę internetową Igrzysk oraz sieć Wi-Fi na stadionie. Konsekwencje okazały się najpoważniejsze dla uczestników. Nie mogli pobrać zakupionych biletów i część z nich nie wzięła udziału w otwarciu. Już w roku 2018 podejrzewano, że to miś przyczynił się do klapy…

Co więcej, oskarżeni mieli próbować sabotowania śledztw dotyczących otrucia Nowiczokiem. W kwietniu 2018 r. uruchomili kampanię spearphishingową skierowaną na Organisation for the Prohibition of Chemical Weapons (OPCW) oraz brytyjskie laboratorium Defence Science and Technology Laboratory (DSTL). Następnie mieli się zająć atakami na gruzińskie media i parlament tego kraju.

W śledztwo w sprawie wymienionych osób zaangażowane były m.in. FBI, służby ukraińskie, koreańskie, nowozelandzkie, gruzińskie i brytyjskie. Departament Sprawiedliwości skierował także podziękowania do Cisco, Facebooka, Twittera i Google.

Wypada jeszcze odnotować, że o ile do tej pory NotPetya istotnie była przypisywana grupie Sandworm o tyle mieszanie przy wyborach francuskich przypisywano grupie Fancy Bear.

Operacja służb specjalnych czy… wandalizm?

Ogłaszając wydanie aktu oskarżenia przedstawiciel Departmanetu Sprawiedliwości  John C. Demers nie szczędził gorzkich słów skierowanych pod adresem Rosji. Stwierdził nawet, że żaden kraj tak bardzo nie uzbroił swoich zdolności cyber w sposób tak nieodpowiedzialny i tak bezprecedensowo niszczycielski w zamian za “małe taktyczne korzyści i by zaspokoić swoje ataki złości”.

Istotnie. Działania służb specjalnych przypominają zwykle chirurgiczne cięcia, a tymczasem NotPetya kojarzy się raczej z masakrą piłą mechaniczną. W wyniku ataku NotPetya ucierpiały także szpitale, a zatem atak uderzył w pacjentów. W tym kontekście warto przypomnieć, że inny atak ransomware’u – WannaCry – również uderzył w szpitale i ten atak również jest przypisywany ludziom pracującym dla służb, choć w tym przypadku Korei Północnej. Co ciekawe, członkowie Sandworm Team mieli przy atakach NotPetya działać w taki sposób, aby zrzucić winę na Chiny lub Koreę.

Zapewne nigdy nie poznamy odpowiedzi na jedno ważne pytanie. Czy szkody wyrządzone przez Sandworm Team były wynikiem niedoszacowania skutków ataku lub wymknięcia się narzędzia spod kontroli? A może właśnie chodziło o to by sprawdzić jak duże szkody można wyrządzić? Na ile było w tym zamierzonego działania, na ile eksperymentu? I czy Rosja przejmuje się przylepioną łatką cyberwandala, czy w istocie jest jej to na rękę?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

37 komentarzy

Dodaj komentarz
  1. Za coś takiego powinny byćwprowadzane cyber-sankcje w kierunku Rosji.
    Nie radzicie sobie z waszymi hakerami? Pożegnajcie się z np. płatnościami Visa i Mastercard. Zróbcie sobie swoje, z którymi będziecie sobie radzić – może będzie mniej roboty z waszymi hakerami.
    Nie rozumiem, czemu tak się nie dzieje :) Nikomu się nie chce.

    • Przecież to byłaby strata dla visa i mc. Kto za to zapłaci?

    • I tracą wtedy na tym niewinni obywatele…

    • @Adam
      Przez Rosję też tracą.

      W ogóle, to jest dziwne… Jakby Ruscy puścili bombkę na jU-eS-and-A, to USA puściłoby swoją w Rosję. Jak Ruscy siekają w cywili w szpitalach na całym świecie, to nic im się nie dzieje. Czemu tak?

    • @asdsad bo JUESEJ robi dokładnie tak samo poprzez swoje liczne służby? Zabijają ludzi przy pomocy dronów bez konsekwencji na całym świecie pod płaszczykiem walki z terroryzmem? Bez sprawdzenia, bez sądu, bez rozliczenia ich z tych egzekucji.

    • Jasne pozamykają im konta …. Na fejsbuku i Instagramie…

    • Ty jakiś nieświeży rusofobiczny trollik jesteś… ” Pożegnajcie się z np. płatnościami Visa i Mastercard.” – to już było po Krymie. W efekcie VISA w jeden dzień na giełdzie straciła 14%. Putin rozkazał przejście rosyjskich banków na chińską UnionPay (gdybyś trolliku nie wiedział, UnionPay ma więcej klientów niż VISA. I jak będziesz przy jakimś bankomacie w Polsce to się przyglądnij nalepkom obsługiwanych kart – na pewno będzie tam UnionPay…). USA szybko zrobiły sankcyjny wyjątek dla VISA i MasterCard, ale było już po ptokach, bo Putin sankcjami obłożył VISA i MasterCard. Łaskawie zgodził się sankcje znieść POD WARUNKIEM, że centrum rozliczeniowe VISA i MasterCard kart Rosjan będzie na terenie Rosji i dane z płatności na obszarze Rosji nie wyciekną poza Rosję. W efekcie VISA i MasterCard straciły lekko licząc jakieś 6 mld USD rocznie na opłatach rozliczeniowych, rosyjskie banki wydają głównie karty UnionPay a USA straciły dane wywiadowcze z kart płatniczych rosyjskich obywateli. Jeszcze jakieś “mondre” pomysły? I jeszcze jedno: 75% wszystkich ataków cybernetycznych jest wykonywanych przez USA i z terytorium USA. Poczytaj za co USA ściga dysydenta Snowdena, trolliku. :D

    • Skąd wiadomo kto odpowiada za atak?
      Ja sobie pojadę do rosji. Kupię rosyjską kartę telefoniczną, sprzęt, zainstaluje rosyjskie oprogramowanie. W kodzie umieszczę rosyjskie komentarze z tłumacza google.
      I co będę ruski haker?
      Ech ludzie ale się dajecie podpuszczać.

  2. U nas w Polsce jest też podobna grupa przestępcza tzw. Gang Stalking włamują się do komputerów, hakują telefony, zdalnie terroryzują ludzi, okradają i zabijają bezkarnie. Zwerbowani zostali przez służby specjalne jak i mundurowe oraz agencje, które przecież zostały powołane po to żeby nas rzekomo chronić a oni przez powołanych przez siebie bandziorów, psychopatów dopuszczają się tak haniebnych czynów na polakach. Dlaczego władza w tym kierunku nie zrobi nic dla Obywateli Rzeczpospolitej Polskiej? Dlaczego ta sprawa jest zamiatana pod dywan? Dlaczego się jej nie nagłaśnia? To jest podobna sytuacja.

    • Cóż to za potężna grupa, że aż nikt o niej nie słyszał? D:

    • Rozumiem ze poinformowales prokurature (lub jesli nei masz zaufania to np. rzecznika praw)? I jaka byla odpowiedz?

    • Pieniądz lubi ciszę :-)

  3. Czy Amerykanom udało się chociaż aresztować podejrzanych?

  4. Szacunek dla redakcji że w napisanym po polsku tekście rosyjskie imiona i nazwiska nie są w angielskiej transkrypcji.

    Jednak do słusznie zastosowanej transkrypcji polskiej wkradły się błędy.

    Prawidłowe formy to Siergiejewicz, Andrijenko, Dietistow, Pawieł, Walerjewicz, Kowalow, Piotr.

    Obowiązujące zasady transkrypcji: https://sjp.pwn.pl/zasady/308-76-B-Transkrypcja-wspolczesnego-alfabetu-rosyjskiego;629697.html

  5. brakuje najważniejszego, są zatrzymani czy to tylko akt oskarżenia ?

  6. “Departament Sprawiedliwości skierował także podziękowania do Cisco, Facebooka, Twittera i Google.”

    Hmm… Cisco….

    • W sumie to bardzo dobra rekomendacja, z czyich usług NIE należy korzystać :)

  7. Jedna rzecz mnie ciekawi – podziękowania dla Cisco. Czyżby był jakiś mały backdoorek? :D

    • Jak kupisz male pudelko to maly. Jak duze to duzy. Klient chce, klient ma.

    • E, zaraz taka nieładna nazawa “backdoorek”. W ustawie z 1994, znoszącej zakaz eksportu z USA technologii kryptograficznych o kluczu dłuższym niż 56 bitów to nie nazywa się backdoor tylko “techniczny wymóg możliwości odzyskania informacji w przypadku utracenia hasła lub klucza przez użytkownika”… :D

  8. A jak myślisz dlaczego USA tak się boczy na Huawei? Powoli cała infrastruktura telekomunikacyjna zaczyna stać na ich urządzeniach, zastępując amerykańska ;-)

  9. I tak naprawdę to mogą ich cmoknąć bo w Rosji są nie do ruszenia.

    • To cyba USA musi wysłać swoje ludziki do Rosji, żeby te ludziki sklepały tamte ludziki… Potem koledzy tamtych ludzików wyślą do USA innych swoich ludzików którzy sklepią tamte ludziki, które sklepały tych pierwszych ludzików… I tak zabawa się kręci jakoś już z 70 lat, tylko sklepują się co raz to inne pokolenia ludzików…

      W sumie to strasznie kretyńskie…

    • @ Paździoch

      W Rosji owszem, ale nie mogą wyjeżdżać do:

      1) żadnego państwa, który ma umowę o ekstradycji ze Stanami Zjednoczonymi,

      2) żadnego państwa, który jest traktowany przez rząd amerykański jak republika bananowa (np. Malediwy, skąd służby Stanów Zjednoczonych porwały podejrzanego za cichym – bezprawnym – przyzwoleniem malediwskich władz, bez uruchamiania żadnych prawnych procedur)

      3) żadnego państwa totalitarnego, które mogłoby chcieć ich szantażować wydaleniem do USA i zmusić w ten sposób do wyjawienia “cybertajemnic” rządu rosyjskiego – przykładem jest Chińska Republika Ludowa,

      4) żadnego państwa na tyle słabego, że nie jest w stanie przeciwdziałać porwaniu przez amerykańskie służby.

      Nie wiem, czy jest jakieś państwo dokąd mogliby bezpiecznie pojechać na wakacje.
      Białoruś? Iran? Kuba? Może Brazylia?

  10. Oj to pewnie nie Gru tylko Minionki ;)

  11. pożegnali wakacje w izraelu, została im korea pn. bo białorus już też nie bardzo. ciekawe czy ich teczki juz leżą na biurku łysego kokainisty-botoxa

  12. Nie twierdzę, że to nie prawda, ale brzmi to jak teoria spiskowa. Masz jakikolwiek dowód? Nigdy nie słyszałem o tej sprawie.

    • W artykule jest link do aktu oskarżenia.

    • @radek: Akt oskarżenia to jest dowód? A wyrok amerykańskich błaznów w sędziowskich togach to jest dowód? Bo jakbyś nie wiedział, to sąd w Nowym Jorku za winnego ataku 9/11 na World Trade Center uznał… IRAN i skazał Iran na 2 mld USD “odszkodowania dla ofiar ataku”. Jak myślisz, że amerykański wymiar “sprawiedliwości” jest lepszy od stalinowskiego, to pomyśl jeszcze raz… :)

  13. To co robili Ci panowie tylko dowodzi tego jak ważne jest cybebezpieczeństwo. W dzisiejszych czasach grupa hakerów może wpłynąć na wybory prezydenta w innym kraju.
    Jeżeli coś takiego nie daje do myślenia osobom, które oszczędzają na zabezpieczeniach to już nie wiem co innego może pomóc.

    • Mimo tego całego “festiwalu teorii spiskowych” (określenie to wylansował nie kto inny jak USA po zabójstwie Kennedy’ego w latach 60’tych XX wieku) pragnę pogratulować funkcjonariuszom GRU tego, że mają “głowę na karku” (mimo całej tej promowanej u nas niechęci i wrogości do ruskich), potrafili zagrać na nosie amerykanom udowadniając, że to co “Made In USA” wcale nie musi być takie dobre :D
      PS. Nic, tylko wcinać popcorn :)

  14. https://www.youtube.com/watch?v=z_KHcIUqDZQ

  15. Przecież od lat nie ma takiej organizacji, jak GRU!!!

  16. Jak to jest, że nie można udostępniać wizerunku gwałciciela w Polsce, bo to narusza jego “dobra osobiste”, a można udostępniać imię, nazwisko i zdjęcie obywateli Rosji oskarżonych przez służby USA (czyli przez obce państwo)?

  17. W Rosji dzieją się ciekawe rzeczy:
    Rosja: Więźniowie okradają Rosjan za pomocą fałszywych “biur obsługi”. Przekupują strażników, korzystają z dronów…
    https://wyborcza.pl/7,75399,26415289,rosja-wiezniowie-okradaja-rosjan-za-pomoca-falszywych-biur.html
    “Działające nielegalnie w więzieniach “biura obsługi bankowej” masowo grabią obywateli Rosji. Władze planują zwalczyć je, instalując za wielkie pieniądze zagłuszarki, które odetną zakłady karne od łączności komórkowej i internetowej.”

  18. A jakie sa dowody przeciwko nim? Na jakiej podstawie powstal akt oskarzenia?

  19. […] ataku przyznała się grupa Solntsepek, która wedle analityków, jest powiązana z grupą Sandworm (czyli rosyjskim GRU). Jeśli wierzyć ich komunikatowi na Telegramie, mieli […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: