Бывает ли дым без огня? Обвинения министерства юстиции США

Профайлы и интервью: Бывает ли дым без огня? Обвинения министерства юстиции США
© twitter.com/usaporusski

4 октября после того, как власти Нидерландов обвинили четверых россиян, которых они назвали сотрудниками ГРУ, в попытке хакерской атаки на Организацию по запрещению химического оружия, с аналогичными обвинениями выступили власти США. Министерство юстиции страны обвинило еще троих российских офицеров ГРУ в международной хакерской кампании, связанной с обвинениями российских спортсменов в допинге. Рассмотрим подробнее как раз вот этот вопрос. Тем более, что дело Легкова еще не закрыть, МОК подал апелляцию, на решение CASоправдать лыжника.

Среди обвиняемых Иван Сергеевич Ермаков (32 года), Артем Андреевич Малышев (30 лет), Дмитрий Сергеевич Бадин (27 лет) — все они были среди 12 сотрудников ГРУ, которых Минюст в июле обвинил во взломе серверов Национального демократического комитета США. Минюст также назвал имена уже упомянутых спецслужбами Нидерландов россиян: Алексей Сергеевич Моренец, Евгений Михайлович Серебряков, Олег Михайлович Сотников и Алексей Валерьевич Минин. Все, кроме Сотникова и Минина, приписаны к воинской части 26 165.
По версии следствия, сотрудники российской разведки выезжали за границу, чтобы взломать компьютерные сети, используемые сотрудниками антидопинговых и спортивных организаций (в том числе ФИФА, WADA, CAS).

Профайлы и интервью: Бывает ли дым без огня? Обвинения министерства юстиции США
© Reuters
На сколько далеко зашло и как глубоко проникли “разведчики” внутрь системы? Смогли ли они что-нибудь подтасовать или ограничились только выемкой информации с последующим сливом ее в информационное пространство? Помогло ли это каким-нибудь образом Российским спортсменам и в частности лыжникам? Вот что говорится в пресс-релизе управления по связям с общественностью, департамента юстиции США, от 4 октября 18г.:
Министерство юстиции США
В состав группы злоумышленников входила российская разведывательная хакерская команда «внутреннего доступа», которая выезжала за границу с целью взлома компьютерных сетей, используемых антидопинговыми и спортивными функционерами, а также организациями, расследующими использование Россией химического оружия
Большое жюри Западного округа Пенсильвании предъявило обвинение семи обвиняемым, все из которых являются офицерами российского Главного разведывательного управления (ГРУ), организации военной разведки при Генеральном штабе Министерства вооруженных сил Российский Федерации, в организации хакерских атак, электронном мошенничестве, краже личных данных и отмывании денег.
В соответствии с обвинением, приблизительно начиная с декабря 2014 г. и, по крайней мере, до 2018 г., преступная группа осуществляла постоянные и изощренные компьютерные вторжения, которые затрагивали граждан США, юридические лица, международные организации, а также их сотрудников, находящихся в разных странах мира по причине их стратегического интереса к правительству России.
Одной из целей преступной группы была публикация похищенной информации, являющаяся частью кампании по распространению влияния и дезинформации, направленной на подрыв, противостояние или какую-либо иную делегитимизацию усилий, предпринимаемых международными антидопинговыми организациями и их сотрудниками, которые предали гласности программу употребления допинга спортсменами, поддерживаемую Россией на государственном уровне, и на подрыв репутации спортсменов по всему миру посредством предъявления им ложных обвинений в употреблении запрещенных или стимулирующих препаратов.
Обвинения были озвучены на пресс-конференции Помощником Генерального прокурора по нацбезопасности Джоном С. Демерсом, Федеральным прокурором Западного округа Пенсильвании Скоттом У. Брейди, заместителем помощника Директора ФБР по кибер-подразделению Эриком Уэллингом, а также Генеральным директором Королевской канадской конной полиции Марком Флинном.
Профайлы и интервью: Бывает ли дым без огня? Обвинения министерства юстиции США
© mapledip.com
«Сегодня мы предъявляем обвинения семи офицерам ГРУ за многочисленные преступления, совершенные каждым из них и включающие хакерские атаки, направленные на обнародование личных данных сотен сотрудников антидопинговых организаций и спортсменов и являющиеся частью усилий по отвлечению внимания от допинговой программы, поддерживаемой Россией на государственном уровне. В данном случае целью хакерских атак, совершенных обвиняемыми, предположительно являлись многочисленные американские граждане и американские компании, начиная с нашего национального антидопингового агентства и заканчивая расположенной неподалеку от Питтсбурга энергетической компанией Westinghouse. Мы твердо намерены добиться справедливости по этим делам, и мы будем продолжать защищать американский народ от хакеров и дезинформации».

«Мы хотим, чтобы сотни жертв этих российских хакеров знали, что мы сделаем все возможное, чтобы эти преступники ответили за свои преступления», — сказал Федеральный прокурор Брейди. «Государственные субъекты, целью которых являются американские граждане и компании, ничем не отличаются от обычных преступников: их деятельность будет расследоваться, а сами они будут преследоваться по всей строгости закона».

В обвинительном заключении утверждается, что обвиняемые Ермаков, Малышев, Бадин, а также неустановленные члены преступной группы, часто используя фиктивные имена и прокси-серверы, занимались поиском жертв, отправляли фишинговые электронные сообщения, а также создавали, использовали и контролировали вредоносные программы и серверы управления.
Когда попытки удаленно завладеть входными учетными данными не увенчались успехом, или если учетные записи, которые были успешно взломаны, не имели необходимых привилегий доступа для получения требуемой информации, команды офицеров технической разведки ГРУ, включающие Моренца, Серебрякова, Сотникова и Минина, отправлялись по местам фактического нахождения целей. Используя специализированное оборудование и получая удаленную поддержку сообщников в России, в частности от Ермакова, эти команды внутреннего доступа взламывали компьютерные сети, используемые организациями-целями или их сотрудниками, через Wi-Fi-соединения, подключаясь к Wi-Fi-сетям отелей. После успешной хакерской операции команда внутреннего доступа передавала этот доступ сообщникам в России для эксплуатации.

Профайлы и интервью: Бывает ли дым без огня? Обвинения министерства юстиции США
Оборудование для взлома сетей, которое использовали сотрудники ГРУ на выезде. © Минобороны Нидерландов
Что касается других случаев, в обвинительном заключении указывается, что по результатам ряда громких независимых расследований, начавшихся в 2015 г., в результате которых была предана гласности систематическая подрывная деятельность России в процессе тестирования препаратов до, во время и по окончании Олимпийских игр 2014 г. в Сочи (в соответствии с одним из докладов, известным как доклад Макларена), преступники начали охоту за системами, используемыми международными антидопинговыми организациями, и их должностными лицами. После взлома этих систем преступники похищали учетные данные, медицинские карты и другие данные, включавшие информацию об исключениях для терапевтического использования (TUEs), в соответствии с которыми спортсменам разрешается принимать запрещенные в иных случаях вещества.

Профайлы и интервью: Бывает ли дым без огня? Обвинения министерства юстиции США
 © AP Photo/Alexander Zemlianichenko
Используя учетные записи в социальных сетях и другую инфраструктуру, приобретенную и обслуживаемую подразделением 74455 ГРУ в России, преступная группа затем предала гласности отдельные фрагменты похищенной информации, во многих случаях в форме, не отражающей в точности форму оригинала, при фальшивом содействии группы хактивистов, называющими себя Fancy Bears (Хакерская группа «Модный мишка»). В качестве части усилий по распространению влияния и дезинформации хакерская группа Fancy Bears предпринимала скоординированные усилия по привлечению внимания СМИ к утечкам посредством заранее продуманной информационной кампании. Члены преступной группы обменивались электронными письмами и сообщениями частного характера приблизительно с 186 репортерами, предпринимая явную попытку усилить воздействие и эффект их сообщения.

Контекст взлома и связанных с ним попыток распространения влияния и дезинформации
В июле 2016 г. был опубликован независимый доклад Всемирного антидопингового агентства (ВАДА) (первый доклад Макларена), в котором описывалась систематическая подрывная деятельность России в процессе тестирования препаратов до, во время и по окончании Олимпийских игр 2014 г. в Сочи. Это расследование получило поддержку защитников чистых видов спорта, в том числе Антидопингового агентства США (USADA), Канадского центра по этике в спорте (CCES, антидопинговым агентством Канады). В конце концов, в некоторых случаях только после арбитражных решений Международного спортивного арбитражного суда (TAS/CAS) около 111 российских спортсменов были отстранены от участия в Олимпийских играх 2016 года в Рио-де-Жанейро (Бразилия); ряд международных федераций легкой атлетики, включая Международную ассоциацию легкоатлетических федераций (ИААФ), Международный паралимпийский комитет (МПК) также ввели полный запрет на участие российских спортсменов в Паралимпийских играх 2016 г., которые также проводились в Рио.
Деятельность по вмешательству в Рио-де- Жанейро, Бразилия
Через несколько дней после выхода первого доклада Макларена и последовавших за ним решений Международного олимпийского комитета и МПК, касающихся исключения российских спортсменов, члены преступной группы начали готовиться ко взлому компьютерных сетей ВАДА, Антидопингового агентства США (USADA) и Международного спортивного арбитражного суда TAS/CAS. Преступники, включая, в частности, обвиняемых Ермакова и Малышева, закупали поддельные домены (которые имитировали законные домены WADA и TAS/CAS) и другую инфраструктуру, исследовали сети этих организаций и занимались фишингом сотрудников WADA и USADA. Хотя Ермаков и Малышев предположительно готовили отправку фишинговых сообщений в TAS/CAS, обвинительное заключение не содержит фактов, что сеть этой организации была взломана.
Вероятно, из-за неспособности злоумышленников завладеть необходимыми учетными данными или из-за того, что те учетные записи, которые были успешно взломаны, не имели необходимых привилегий доступа для запрашиваемой информации, обвиняемые Моренец и Серебряков, по крайней мере, в одном случае с удаленной поддержкой Ермакова, направились в Рио, чтобы осуществить хакерские операции для доступа к сетям Wi-Fi, используемым должностными лицами антидопинговых агентств. В результате этих действий в августе 2016 г. преступники завладели учетными данными официального лица МОК, а затем использовали их, а также другие учетные данные, принадлежащие тому же должностному лицу, для получения несанкционированного доступа к учетной записи в базе данных ADAMS ВАДА, а также содержащейся в ней информации медицинского и антидопингового характера (Более широкая база данных ADAMS не была взломана в ходе вторжения.)
Профайлы и интервью: Бывает ли дым без огня? Обвинения министерства юстиции США
Также в 2016 г. высокий чиновник USADA отправился в Рио-де-Жанейро на Олимпиаду и Паралимпийские игры. Находясь там, официальный представитель USADA использовал Wi-Fi в отеле и другие точки доступа Wi-Fi в Рио, чтобы дистанционно получить доступ к компьютерным системам USADA и заниматься служебным делами. Пока официальный представитель USADA находился в Рио, злоумышленники успешно взломали учетные данные его или ее учетной записи электронной почты USADA, которая включала резюме результатов анализов спортсменов и рецептурных препаратов.
Деятельность по вторжению в Лозанне, Швейцария
В середине сентября 2016 г. ВАДА принимала антидопинговую конференцию в Лозанне (Швейцария). 18 сентября 2016 г. подсудимые Моренец и Серебряков отправились в Лозанну с оборудованием, используемым при взломе Wi-Fi с внутренним доступом. 19 сентября 2016 г. Моренец и Серебряков взломали Wi-Fi-сеть отеля, принимавшего конференцию, и использовали этот доступ для взлома ноутбука и учетных данных высокопоставленного представителя CCES, проживавшего в отеле. Затем другие злоумышленники использовали украденные учетные данные для взлома сетей CCES в Канаде с помощью инструмента, используемого для извлечения хешированных паролей, метаданные которого указывали, что он был создан Бадиным.
Вторжение, направленное против должностных лиц антидопинговых агентств в спортивных федерациях
В декабре 2016 г. и в январе 2017 г. злоумышленники успешно взломали сети ИААФ и Международной федерации футбольных ассоциаций (ФИФА), а также нацелились на компьютеры и учетные записи, используемые высшим должностным лицом по антидопингу в каждой организации. Среди данных, похищенных у таких должностных лиц, были ПО килогов, файловые каталоги, антидопинговая политика и стратегии, результаты лабораторных исследований, медицинские отчеты, контракты с врачами и лабораториями медицинского тестирования, информация о процедурах медицинского обследования и исключениях для терапевтического использования (TUE).
Сопутствующие операции ГРУ по распространению влияния и дезинформации
12 сентября 2016 г., вскоре после взлома учетных данных ADAMS официального представителя МОК, но до взлома сетей USADA и CCES, злоумышленники заявляющие, что они являются группой хакеров-активистов Fancy Bears, использовали онлайн-счета и другую инфраструктуру, приобретенную и обслуживаемую подразделением 74455, а также веб-сайт fancybears.net, чтобы придать гласности TUE, другую медицинскую информацию и электронные письма, украденные у должностных лиц антидопинговых агентств ВАДА, USADA, CCES, ИСААФ, ФИФА, а также у около 35 других антидопинговых агентств или спортивных организаций. В некоторых случаях документы ВАДА были изменены относительно их первоначальной формы. В конечном итоге команда Fancy Bears обнародовала похищенную информацию, которая включала частную или медицинскую информацию о примерно 250 спортсменах из почти 30 стран.

Профайлы и интервью: Бывает ли дым без огня? Обвинения министерства юстиции США
© rosgvard.ru 
Обнародование злоумышленниками похищенной информации в некоторых случаях сопровождалось постами и другими сообщениями, в которых обсуждались или поддерживались темы, которые российское правительство использовало в своем официальном нарративе в отношении выводов расследования антидопинговых агентств. С 2016 по 2018 год злоумышленники проводили активную кампанию по распространению информации, используя Twitter и электронную почту, чтобы сообщить примерно 186 журналистам о похищенной информации. После публикации статей преступники использовали учетные записи социальных сетей Fancy Bears, чтобы привлечь внимание к статьям в попытке усилить воздействие и эффект их сообщения.

В связи со снятием секретности с обвинительного заключения и в целях ограничения дальнейшего воздействия на частную жизнь потерпевших спортсменов, в соответствии с судебными распоряжениями, выпущенными 3 октября 2018 года, в Западном округе Пенсильвании ФБР арестовало домены fancybears.net и fancybears.org
Обвинения, содержащиеся в обвинительном заключении, являются лишь обвинениями, а обвиняемые считаются невиновными, если и до тех пор, пока их вина не будет доказана. Более того, максимально возможные приговоры в этом случае назначаются Конгрессом и упоминаются здесь только в информационных целях, поскольку любой приговор обвиняемому выносится назначенным судьей.
ФБР, в лице оперативных отделов Питтсбурга и Филадельфии, провело расследование, результатом которого стали объявленные сегодня обвинения. Расследованию ФБР способствовало параллельное независимое расследование Королевской канадской конной полиции. Преследование по этому делу осуществляется Федеральной прокуратурой Западного округа Пенсильвании и Отделом контрразведки и экспортного контроля Отдела национальной безопасности. Уголовный отдел Управления по международным делам оказывал помощь на протяжении всего этого расследования, равно как и MIVD, правительство Нидерландов, канцелярия Генерального прокурора Швейцарии, национальные службы безопасности и разведки Великобритании и многие юридические атташе ФБР, а также другие иностранные ведомства по всему миру.

Профайлы и интервью: Бывает ли дым без огня? Обвинения министерства юстиции США
© rosgvard.ru
Что из приведенных домыслов/фактов будут доказано? Все ли средства, в защите своих интересов и спортсменов хороши?
Источник >>>

Комментарии7

Чего всех в политику опять потянуло? Осень наверное.
Не с тем ли Легков Золотовым рядом стоит, кто мясо втридорога покупает?
Это тот который знает слово «Сатисфакция», но все гадают, знает ли он, что это слово обозначает.
Зачем это здесь?
Информация к размышлению, и главное что бы мозг после этого не перегрелся.
Здесь явно не хватает фото руководителей это Вяльбе и Шойгу

… В некоторых случаях документы ВАДА были изменены относительно их первоначальной формы...
Хоть ложись и помирай.
Для тех, кто не в курсе: русские хакеры выбрали американского президента и организовали брексит. И сейчас американские и английские спецслужбы по заданию кремля проводят компанию, чтобы помочь выявить в России нежелательные элементы, для отправки их на ассенизаторские работы и специализированные зоопарки для уникальных особей с последующими медицинскими опытами.