Минюст США предъявил обвинение шести сотрудникам ГРУ из войсковой части 74455, более известной как Sandworm. Их обвиняют в создании самого разрушительного в истории компьютерного вируса NotPetya, отключении электростанций в Украине, атаках на военные объекты НАТО и других подобных преступлениях, сообщает The Insider.
На данный момент с заявлением о поддержке этих обвинений выступил и МИД Великобритании.
Напомним, кибератака на украинские энергетические объекты произошла в 2015 году и стала продолжением вторжения России в Украину. Под конец рабочего дня 23 декабря на «Прикарпатьеоблэнерго» один из работников предприятия заметил, как курсор его мышки вдруг начал самопроизвольно перемещаться по экрану. На его глазах состоялся запуск программы, управляющей работой областных подстанций, и последующее отключение соответствующих подстанций, лишившее тысячи жителей света и отопления. Все последующие действия оператора, направленные на восстановление контроля над ситуацией и возобновление работы подстанций, не принесли желаемого результата — злоумышленники изменили код доступа к системе. Тогда хакерам удалось отключить примерно 30 подстанций, атаковав параллельно еще два распределительных центра, что позволило отключить практически вдвое больше подстанций и погрузить около 230 тысяч жителей в темноту. Виновника случившегося установили в январе 2016 года — им оказался компьютерный вирус BlackEnergy.
Помимо электростанций, аналогичной атаке подверглись Минфин и Государственное казначейство Украины. Эту атаку провели с использованием адаптируемого вредоносного ПО CrashOverride, которое закодировано для автоматического уничтожения сети.
А в 2017 году хакеры из войсковой части 74455 провели свою самую масштабную операцию с применением созданного ими вируса NotPetya, поражающим корпоративные сети. Главным объектом атаки, начавшейся накануне, 27 июня, снова оказалась Украина. Заблокированной оказалась работа аэропорта «Борисполь», «Укртелекома», «Укрпочты», Ощадбанка, «Укрзализныци» и даже Чернобыльской АЭС (на станции пострадала система радиационного мониторинга). При атаке вирус-вымогатель NotPetya шифровал жесткий диск и требовал у обладателя компьютера деньги за возвращение доступа к компьютеру.
После применения в Украине вирус вышел из-под контроля своих создателей и поразил даже российские «Сбербанк», «Роснефть», «Башнефть» и «Евраз».
В преступлениях обвиняют Юрия Андриенко, Сергея Детистова, Павла Фролова, Анатолия Ковалева, Артема Очиченко и Петра Плискина.
Напомним, в сентябре неизвестные до сих пор хакеры взломали сайт Национальной полиции, сообщив о «гибели» военных США в Украине и аварии на Ровенской АЭС.
