США выдвинули обвинения в адрес хакеров из войсковой части ГРУ, ранее засвеченной в расследовании The Insider
Сегодня Минюст США опубликовал официальное обвинение в адрес 12 сотрудников ГРУ в связи со взломом серверов Демократической партии США. Обвиненные сотрудники служили в войсковых частях №26165 и №74455. Именно в войсковой части №26165 служил тот самый Георгий Рошка, обнаруженный в результате проведенного The Insider расследования взломанных писем президента Франции Эммануэля Макрона. Как тогда удалось установить, письма Макрона были взломаны группировкой Fancy Bear, также известной как APT28 и Pawn Storm. Эта же группа была определена рядом независимых организаций в сфере кибербезопасности как ответственная и за взлом серверов Демпартии США, а также ряда других целей, в том числе российских оппозиционеров и правозащитников.
Среди других целей этой группировки хакеров из ГРУ были Белый дом, МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, НАТО, ОБСЕ, МОК, WADA, JIT, ряд редакций иностранных СМИ (в том числе TV5Monde и Аль-Джазира) а также десятки российских журналистов, оппозиционеров и членов НКО.
Среди обвиненных фамилии самого Рошки нет, но есть его коллеги: Борис Алексеевич Антонов и Дмитрий Сергеевич Бадин (осуществляли общий надзор за деятельностью остальных), Сергей Александрович Моргачев, Николай Юрьевич Козачек, Павел Вячеславович Ершов (разрабатывали вредоносную программу X-Agent), а также Виктор Борисович Нетыкшо (командир войсковой части 26165), Иван Сергеевич Ермаков, Алексей Викторович Лукашев, Артем Андреевич Малышев, Александр Владимирович Осадчук, Алексей Александрович Потемкин и Анатолий Сергеевич Ковалев.
Согласно документу в 2016 году сотрудники войсковой части 26165 начали посылать так называемые «фишинговые» письма волонтерам и сотрудникам штаба Хиллари Клинтон.В письмах якобы содержалась ссылка на xlsx-документ с рейтингами Клинтон. В действительности она вела на сайт, созданный ГРУ. Таким образом были украдены пароли ряда сотрудников и получен доступ к их компьютерам. Чтобы замести следы, хакеры покупали серверы и регистрировали домены, используя биткойны, а также частично финансировали свою операцию с использованием этой криптовалюты.
Одновременно хакеры из ГРУ атаковали сервера комитета Демпартии по выборам в Конгресс. Доступ был получен с помощью фишингового письма, отправленного одной из сотрудниц комитета. Она прошла по присланной ей ссылке и ввела пароль. В апреле-июне 2016 года обвиняемые установили шпионскую программу X-Agent по меньшей мере на 10 компьютеров, подключенных к сети партийного комитета. Программа записывала, какие клавиши нажимал пользователь, и делала снимки экрана его компьютера, а затем передавала украденные данные на сервер, который ГРУ арендовала в Аризоне.
В июне 2016 года хакеры запустили сайт DCLeaks, на котором выкладывали переписку, а также передавали письма WikiLeaks. В Викиликс при этом настаивали, что хакеры не связаны с российскими спецслужбами:
Все эти обвинения выдвинуты в рамках расследования по России, которое проводит спецпрокурор Роберт Мюллер. Расследование связано с российским вмешательством в ход президентских выборов в США.