Getty-afbeeldingen
Federale aanklagers hebben donderdag een aanklacht vrijgegeven waarin zes Russische staatsburgers worden beschuldigd van samenzwering om in te breken in de computernetwerken van de Oekraïense regering en haar bondgenoten en namens het Kremlin gevoelige gegevens te stelen of te vernietigen.
De aanklacht, ingediend bij de Amerikaanse rechtbank voor het district Maryland, beweert dat de vijf mannen officieren waren in eenheid 29155 van het Russische directoraat Algemene Inlichtingendienst (GRU), de militaire inlichtingendienst van de generale staf van de strijdkrachten. Samen met een zesde beklaagde beweerden de aanklagers dat zij hadden deelgenomen aan een samenzwering om computersystemen die verband hielden met de Oekraïense regering te hacken, te exfiltreren, te lekken en te vernietigen, voorafgaand aan de Russische invasie van Oekraïne in februari 2022.
Gericht op kritieke infrastructuur met WhisperGate
De aanklacht, die een eerdere aanklacht vervangt, komt 32 maanden nadat Microsoft de ontdekking had gedocumenteerd van een destructief stukje malware, genaamd WhisperGate, dat tientallen Oekraïense overheids-, non-profit- en IT-organisaties infecteerde. WhisperGate deed zich voor als ransomware, maar het was eigenlijk malware die computers en de daarop opgeslagen gegevens permanent vernietigde door het master boot record te wissen – het deel van de harde schijf dat nodig is om het besturingssysteem te laten draaien tijdens het opstarten.
In april 2022, drie maanden na de publicatie van het rapport, bracht Microsoft een nieuw rapport uit waarin werd beweerd dat WhisperGate deel uitmaakte van een veel bredere campagne die tot doel had destructieve cyberaanvallen op kritieke infrastructuur en andere doelen in Oekraïne te coördineren met kinetische militaire operaties onder leiding van de Russen. . kracht. De aanklacht van donderdag bevatte de meeste feitelijke bevindingen die door Microsoft waren vrijgegeven.
“De WhisperGate-campagne van de GRU, inclusief het aanvallen van de kritieke infrastructuur en overheidssystemen van Oekraïne die geen militaire waarde hebben, is emblematisch voor Ruslands weerzinwekkende minachting voor onschuldige burgers terwijl het land zijn onrechtvaardige invasie uitvoert”, zegt adjunct-procureur-generaal Matthew G. Olsen van het ministerie van Nationale Veiligheid. zei in een verklaring. “De aanklacht van vandaag onderstreept dat het ministerie van Justitie elk beschikbaar instrument zal gebruiken om dit soort kwaadaardige cyberactiviteiten te ontwrichten en daders verantwoordelijk te houden voor de willekeurige en destructieve aanvallen van de Verenigde Staten en onze bondgenoten.”
Later in de campagne richtten Russische agenten zich op computersystemen in landen over de hele wereld die Oekraïne steunden, waaronder de Verenigde Staten en 25 andere NAVO-landen.
De zes verdachten zijn:
- Yuri Denisov, kolonel van het Russische leger en commandant van cyberoperaties van eenheid 29155
- Vladislav Borokov, luitenant van eenheid 29155 die werkt in cyberoperaties
- Denis Denisenko, een luitenant in eenheid 29155 die werkt in cyberoperaties
- Dmitrij Goloshubov, een luitenant van eenheid 29155 die werkt in cyberoperaties
- Nikolai Korchagin, een luitenant in eenheid 29155 die werkt in cyberoperaties
- Amin Stigall, een vermeende burgermedeplichtige, die in juni werd aangeklaagd vanwege zijn rol in WhisperGate-activiteiten
Federale aanklagers zeiden dat de samenzwering uiterlijk in december 2020 begon en nog steeds voortduurt. De beklaagden en andere niet-aangeklaagde mede-samenzweerders, zo beweert de aanklacht, hebben de computers van potentiële doelwitten over de hele wereld, waaronder de VS, gescand op kwetsbaarheden en deze gebruikt om ongeoorloofde toegang te verkrijgen tot veel systemen. De beklaagden zouden vervolgens de netwerken hebben geïnfecteerd met verwijdermalware en in sommige gevallen de opgeslagen gegevens hebben geëxfiltreerd.
De aanklacht van donderdag kwam een dag nadat functionarissen van het ministerie van Justitie aanklachten hadden aangekondigd tegen twee Russische mediabestuurders die ervan werden beschuldigd miljoenen dollars van het Kremlin door te sluizen naar een bedrijf dat verantwoordelijk is voor het maken en publiceren van propagandavideo’s in de VS die miljoenen views op sociale media hebben opgeleverd. Federale aanklagers zeiden dat het doel was om heimelijk de publieke opinie te beïnvloeden en de sociale verdeeldheid te verdiepen, onder meer over de Russische oorlog in Oekraïne.
Ook woensdag ondernamen federale functionarissen andere juridische stappen om tegen te gaan wat volgens hen andere Russische psychologische operaties waren. De acties omvatten onder meer de inbeslagname van 32 internetdomeinen waarvan zij zeiden dat ze werden gebruikt om anti-Oekraïense propaganda te verspreiden, het bestraffen van Russische individuen en entiteiten die beschuldigd werden van het verspreiden van Russische propaganda, en het aanklagen van twee mensen die beschuldigd werden van samenzwering om een Russische omroep te helpen in strijd met de Amerikaanse sancties.
Eenheid 29155 is een geheim onderdeel van de GRU die staatsgreeppogingen, sabotage en moordaanslagen buiten Rusland uitvoert. Volgens WIRED heeft Unit 29155 onlangs een eigen actief team van operators voor cyberoorlogvoering verworven, een actie die de Russische versmelting van fysieke en digitale tactieken sterker aangeeft dan in het verleden. WIRED zei dat de eenheid anders is dan andere binnen de GRU die meer erkende Russische staatshackgroepen in dienst hebben, zoals Fancy Bear of APT28 en Sandworm.
Het ministerie van Justitie heeft een beloning van $10 miljoen aangekondigd voor verdachte locaties of cyberactiviteiten. Op de aanklachtposter en in de aanklacht van donderdag stonden foto’s van alle zes verdachten. De maatregel is bedoeld om de reismogelijkheden voor mannen te beperken en andere Russen te ontmoedigen dit voorbeeld te volgen.