Накануне встречи Владимира Путина и Дональда Трампа, которая состоялась сегодня, в рамках саммита в Хельсинки, представители Министерства юстиции США выступили с громким обвинением. Согласно официальному заявлению Минюста, 12 офицеров ГРУ были причастны к кибератакам на президентские выборы в 2016 году: Виктор Нетыкшо, Борис Антонов, Дмитрий Бадин, Иван Ермаков, Алексей Лукашев, Сергей Моргачев, Николай Козачек, Павел Ершов, Артем Малышев, Александр Осадчук, Алексей Потемкин и Анатолий Ковалев.
Теперь американская сторона заявляет, что в 2016 году вышеназванные «правительственные хакеры» взломали Национальный комитет Демократической партии США, Комитет по выборам в конгресс Демократической партии США, а также отдельных членов предвыборного штаба Хилари Клинтон. Похищенные таким образом сведения якобы были опубликованы в интернете от лица DCLeaks и Guccifer 2.0.
В обвинительном заключении утверждается, что все обвиняемые служили в частях 21165 и 74455 (Unit 26165 и Unit 74455) и в 2016 году провели серию фишинговых атак, направленных на волонтеров и членов предвыборного штаба Хилари Клинтон, включая его главу. В результате им удалось завладеть учетными данными от самых разных сервисов, похитить электронные письма жертв и, используя полученные данные, продолжить вторгаться на другие компьютеры.
Кроме того, хакеры проникли в сети Национального комитета Демократической партии США, а также Комитета по выборам в конгресс Демократической партии США, откуда так же были похищены электронные письма и документация. После себя взломщики оставили в сетях множество вредоносных «закладок», включая спайварь X-Agent и X-Tunnel, способную записывать нажатия клавиш, похищать файлы и делать снимки рабочего стола, передавая все собранные данные атакующим. Это позволило и далее следить за происходящим, наблюдать за сотрудниками комитетов и продолжать похищать данные. Утверждается, что в общей сложности от атак пострадало более 300 человек.
Затем похищенная информация была опубликована на сайте DCLeaks.com, а также передана некой неназванной третьей стороне (вероятнее всего, речь идет о Wikileaks). Кроме того, правительственные хакеры якобы выдавали себя за хактивиста-одиночку, скрывающегося под псевдонимом Guccifer 2.0. Напомню, что именно он взял на себя ответственность за взлом Демократической партии США. Позже, когда ИБ-эксперты обнаружили в этих атаках «российский след» и связь с группами APT28 (также известна как Fancy Bear, Sofacy, Sednit, Pawn Storm или Strontium) и Cozy Bear (они же СozyDuke или APT29), Guccifer 2.0 дал интервью журналистам Vice Motherboard, заявив, что не имеет каких-либо связей с Россией и вообще живет в Румынии.
Кроме того, сообщается, что служащие части 74455 взламывали компьютеры избирательной комиссии и секретариата неназванного штата, а также фирм, которые поставляли ПО и другие технологии для проведения выборов. Все это делалось с целью хищения информации о сотнях тысяч избирателей.
Представители Минюста утверждают, что хакеры тщательно скрывали свои личности, а для финансирования своих операций (покупки серверов, доменов и доступа к аккаунтам) использовали криптовалюты и майнили Bitcoin, что помогало скрыть происхождение средств.
