Chính phủ Hoa Kỳ vào thứ Hai chính thức tính phí sáu sĩ quan tình báo Nga vì đã thực hiện các cuộc tấn công bằng phần mềm độc hại phá hoại với mục đích gây rối và gây bất ổn cho các quốc gia khác và gây ra tổn thất tiền tệ.
Theo Bộ Tư pháp, các cá nhân làm việc cho Đơn vị 74455 của Tổng cục Tình báo Chính Nga (GRU) đã bị cáo buộc gây ra “loạt vụ tấn công máy tính gây rối và phá hoại nhất từng được quy cho một nhóm duy nhất”, theo Bộ Tư pháp (DoJ).
Tất cả sáu người đàn ông – Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko, và Petr Nikolayevich Pliskin – đã bị buộc tội bảy tội danh âm mưu thực hiện gian lận máy tính và lạm dụng, âm mưu thực hiện hành vi gian lận điện tử , gian lận qua dây, làm hỏng máy tính được bảo vệ và làm trầm trọng thêm hành vi trộm cắp danh tính.
“Đối tượng của âm mưu là triển khai phần mềm độc hại phá hoại và thực hiện các hành động gây rối khác, vì lợi ích chiến lược của Nga, thông qua việc truy cập trái phép (‘hack’) máy tính nạn nhân”, các công tố viên cho biết.
“Khi thực hiện âm mưu, Andrienko, Detistov, Frolov, Kovalev, Ochichenko, Pliskin và những người khác được bồi thẩm đoàn biết đến và chưa biết đã mua sắm, duy trì và sử dụng các máy chủ, tài khoản email, ứng dụng di động độc hại và cơ sở hạ tầng hack liên quan để tham gia các chiến dịch lừa đảo trực tuyến và các phương pháp xâm nhập mạng khác nhằm vào các máy tính mà nạn nhân sử dụng. “
Năm năm trước, tin tặc Nga thuộc Sâu cát (hay còn gọi là APT28, Telebots, Voodoo Bear hoặc Iron Viking) nhóm bị tấn công Lưới điện của Ukraine, Bộ Tài chính và Dịch vụ Kho bạc Nhà nước sử dụng phần mềm độc hại như BlackEnergy, Industroyervà KillDisk, trước khi bắt tay vào một loạt các cuộc tấn công mạng hủy diệt – bao gồm cả việc giải phóng NotPetya năm 2017 và nhắm mục tiêu Thế vận hội mùa đông Pyeongchang với các chiến dịch lừa đảo và phần mềm độc hại “Kẻ hủy diệt Olympic”.
Sáu cá nhân đã bị cáo buộc phát triển các thành phần cho phần mềm độc hại NotPetya, Olympic Destroyer, KillDisk, cũng như chuẩn bị các chiến dịch lừa đảo trực tiếp nhằm vào Thế vận hội Olympic mùa đông PyeongChang 2018, dẫn đến thiệt hại và gián đoạn mạng máy tính trên khắp Pháp, Georgia, Hà Lan , Hàn Quốc, Ukraine, Vương quốc Anh và Hoa Kỳ.
DoJ cho biết: “Ví dụ, phần mềm độc hại NotPetya đã làm suy yếu việc cung cấp các dịch vụ y tế quan trọng của Thung lũng Di sản cho công dân của Quận Tây Pennsylvania thông qua hai bệnh viện, 60 văn phòng và 18 cơ sở vệ tinh cộng đồng”. “Cuộc tấn công khiến danh sách bệnh nhân, tiền sử bệnh nhân, hồ sơ khám sức khỏe và hồ sơ xét nghiệm không có sẵn.”
“Thung lũng Di sản đã mất quyền truy cập vào các hệ thống máy tính quan trọng của nó (chẳng hạn như các hệ thống liên quan đến tim mạch, y học hạt nhân, X quang và phẫu thuật) trong khoảng một tuần và các hệ thống máy tính hành chính trong gần một tháng, do đó gây ra mối đe dọa đối với sức khỏe và an toàn cộng đồng , “nó nói thêm.
Tổng thiệt hại do NotPetya gây ra được xác định bằng hơn 10 tỷ đô la cho đến nay, làm tê liệt một số công ty đa quốc gia như Maersk, Merck, FedEx’s TNT Express, Saint-Gobain, Mondelēz và Reckitt Benckiser.
Trong một diễn biến tương tự, chính phủ Vương quốc Anh cũng chính thức buộc tội GRU tiến hành do thám mạng nhằm vào các quan chức và tổ chức tại Thế vận hội Olympic và Paralympic Tokyo 2020 vào đầu mùa hè này trước khi chúng bị hoãn lại vào năm sau do COVID-19.
Đây không phải là lần đầu tiên GRU sử dụng máy quét DoJ. Hai năm trở lại, Chính phủ Mỹ đã buộc tội 7 sĩ quan làm việc cho cơ quan tình báo quân đội vì đã tiến hành các cuộc xâm nhập máy tính tinh vi nhằm vào các thực thể của Mỹ như một phần của chiến dịch gây ảnh hưởng và sai lệch thông tin được thiết kế nhằm chống lại các nỗ lực chống doping.
