تقاضي الولايات المتحدة خمسة هاكرز عسكريين روس بتوجيه اتهامات بالاستهداف الحكومة الأوكرانية ببرمجيات ضارة
في يوم الخميس، اتهمت وزارة العدل الأمريكية خمسة أعضاء في وكالة المخابرات العسكرية الروسية بالاختراقات التي استهدفت عدة وكالات حكومية أوكرانية، ووكالة حكومية أمريكية غير معروفة في ماريلاند، وأجهزة الكمبيوتر التابعة لـ 26 دولة من دول حلف شمال الأطلسي، بين ضحايا آخرين.
أعلنت وزارة العدل عن توجيه اتهام لخمسة أعضاء من مديرية الاستخبارات الرئيسية الروسية، المعروفة أيضًا بـ GRU ، وبالتحديد وحدتها للاختراق 29155. يذكر الاتهام العقيد الروسي في GRU وضابط القيادة لعمليات السيبر Yuriy Denisov؛ والنائبان Vladislav Borovkov و Denis Denisenko و Dmitriy Goloshubov و Nikolay Korchagin؛ وشريك مدني متآمر ، Amin Stigal ، الذي تم اتهامه سابقًا ببعض الجرائم ذاتها.
زعم المدعون أن الأفراد الستة المتهمين كانوا وراء هجوم WhisperGate السيبراني ، وهو عملية كان من المقرر أن تبدو وكأنها هجوم برنامج فدية على الحكومة الأوكرانية ، لكنها كانت في الواقع هجومًا تدميريًا سيجعل أجهزة الكمبيوتر المستهدفة غير صالحة للاستخدام. وقد تم اتهام الحكومة الروسية بشن WhisperGate بدعم من إجتياحها الكامل لأوكرانيا في فبراير 2022.
وفقًا للاتهام، خطط Denisov، Denisenko، Korchagin، Goloshubov وBorovkov، وأفراد آخرين لم يحددهم الاتهام، لعقد اجتماعات في مقهى شوكولادنيتسا في مركز تسوق صوفيا في موسكو. لا يوضح الاتهام كيف تمكنت حكومة الولايات المتحدة من الحصول على معلومات حول هذه الاجتماعات، أو صور المشتبه بهم، لكنه يشير إلى أن السلطات حصلت على وصول كبير إلى بنية الهكرز.
"الرسالة واضحة. إلى GRU وإلى الروس: نحن نعلم بكم، قمنا بالتسلل إلى أنظمتكم. ستكون مكتب التحقيقات الفدرالي ووزارة العدل لا ترحم في مطاردتكم، لذا عليكم الانتباه إلى أننا قد وصلنا إليكم، ونحن في أنظمتكم"، قال Matt Olsen ، وزير العدل المساعد الأمريكي للأمن القومي، خلال مؤتمر صحفي أعلن فيه الاتهام.
شمل الاتهام تفاصيل عن العمليات السيبرانية للروس الستة، بالإضافة إلى صورة جماعية لأربعة من النواب ، وصورة للعميد دينيسوف.
السبعة الروس يتعرضون لاتهامات الاختراق العديد من الأهداف الحكومية والمدنية في أوكرانيا خلال السنوات القليلة الماضية، بما في ذلك وزارة الداخلية والخزانة الأوكرانية، وإدارة القضاء، فضلا عن عدة وزارات حكومية أخرى وخطوط السكك الحديدية الأوكرانية الإقليمية.
حوالي أكتوبر 2022، قام الستة بما يبدو بالاختراقات التي وصفتها الوثيقة بأنها "هيكلية النقل" لـ "دولة أوروبية وسطى". كما ذكرت الوثيقة سابقًا، يوحي توقيت هذا الهجوم بأنه الهجوم السيبراني ضد الدنمارك، الذي تسبب في تأخيرات وانقطاعات عبر شبكة قطارات البلاد، وفقًا للاتهام.
في مؤتمر صحفي، رفض ممثلو الحكومة الأمريكية تحديد أي وكالة أمريكية مقرها في ماريلاند كانت تشتبه في استهدافها من قبل الهاكرز الروس.
أيضًا يوم الخميس، أصدرت مكتب التحقيقات الفدرالي، ووكالة سبر الأمن السيبراني الأمريكية CISA، مركز الأمن السيبراني الوطني في المملكة المتحدة، بالإضافة إلى وكالات حكومية أوروبية وكندية وأسترالية، توجيهًا مشتركًا للأمان السيبراني مع تفاصيل فنية حول عمليات وحدة 29155. نشرت FBI ، التي أطلقت على الجهد الدولي ضد الستة الروس المفترضين Operation Toy Soldier ، أيضًا ملصقًا بصور الهاكرز يطلب نصائح يمكن أن تؤدي إلى اعتقالهم، وعرض مكافأة قدرها 10 ملايين دولار لكل هاكر مزعوم.
في منشور على حساب X الرسمي لبرنامج الجوائز للثغرات الأمنية بعد الاتهامات، أشارت الحكومة الأمريكية إلى أن الهاكرز يمتلكون "وجوهاً صغيرة".