Sei ufficiali dell’intelligence militare russa sono stati accusati negli Stati Uniti di aver effettuato attacchi informatici alla rete elettrica dell’Ucraina, alle elezioni francesi del 2017 e ai Giochi olimpici invernali del 2018, lo ha annunciato lunedì il Dipartimento di Giustizia.
I sei agenti del GRU sono stati anche accusati di aver organizzato un attacco malware chiamato “NotPetya” che ha infettato i computer delle aziende di tutto il mondo, causando perdite per quasi 1 miliardo di dollari per tre società statunitensi.
Inoltre, presumibilmente hanno preso di mira le indagini internazionali sull’avvelenamento da agenti nervini dell’ex doppiogiochista agente russo Sergei Skripal e sua figlia, nonché attacchi informatici ai media e al parlamento in Georgia.
Allo stesso tempo, il ministro degli Esteri britannico Dominic Raab ha accusato i servizi segreti militari russi di aver svolto missioni di ricognizione su Internet contro obiettivi legati alle Olimpiadi di Tokyo, prima che fossero rinviati al 2021 dalla pandemia di coronavirus.
“Gli obiettivi includevano gli organizzatori dei Giochi, i servizi logistici e gli sponsor”, ha detto in un comunicato il Foreign Office.
Il procuratore generale degli Stati Uniti John Demers ha comunicato che i sei ufficiali sono responsabili della “serie più dirompente e distruttiva di attacchi informatici mai attribuita a un singolo gruppo”.
Demers ha comunicato che i membri della stessa unità del GRU sono stati precedentemente accusati di aver cercato di intromettersi nelle elezioni americane del 2016.
L’incriminazione dei sei, nessuno dei quali è in custodia negli Stati Uniti, è stata presentata da un gran giurì federale a Pittsburgh, in Pennsylvania, dove gli ospedali sarebbero stati presumibilmente presi di mira dagli hacker di NotPetya.
Le accuse includono cospirazione per condurre frodi e abusi informatici, cospirazione per commettere frodi telefoniche, frodi telefoniche, danneggiamento di computer protetti e furto di identità aggravato.
Demers ha affermato che gli imputati hanno lanciato attacchi malware distruttivi contro la rete elettrica in Ucraina a dicembre 2015 e dicembre 2016.
“Questi sono stati i primi attacchi di malware distruttivi segnalati contro i sistemi di controllo delle infrastrutture critiche civili”, ha detto.
“Questi attacchi hanno spento le luci e spento il riscaldamento nel bel mezzo dell’inverno dell’Europa orientale, mentre le vite di centinaia di migliaia di uomini, donne e bambini ucraini sono diventate buie e fredde”.
‘Petulante bambino’
Il Dipartimento di Giustizia sostiene che gli imputati abbiano condotto campagne di “hack-and-leak” contro il partito politico del presidente francese Emmanuel Macron e i governi francesi locali prima delle elezioni del 2017.
Demers ha affermato che le Olimpiadi invernali di PyeongChang 2018 in Corea del Sud sono state prese di mira dopo che agli atleti russi è stato vietato di partecipare a causa dell’utilizzo di doping sponsorizzato dal governo.
“Il loro attacco informatico ha combinato la maturità emotiva di un bambino petulante con le risorse di uno stato nazionale”, ha detto, inoltre hanno tentato di attribuirlo alla Corea del Nord.
“Durante la cerimonia di apertura, hanno lanciato l’attacco malware ‘Olympic Destroyer’, che ha cancellato i dati da migliaia di computer che supportano i Giochi, rendendoli inutilizzabili”, ha detto.
Gli attacchi NotPetya del 2017 erano rivolti alle aziende e alle infrastrutture critiche in tutto il mondo e gli obiettivi statunitensi includevano ospedali, una filiale del gigante delle consegne FedEx e un produttore farmaceutico.
Nell’aprile 2018, sono state lanciate campagne di spear phishing contro le indagini in corso sull’avvelenamento da Skripal da parte dell’Organizzazione per la proibizione delle armi chimiche (OPCW) e del Defense Science and Technology Laboratory (DSTL) del Regno Unito.
In Georgia, nel 2018 è stata lanciata una campagna di spear phishing contro un’importante società di media e nel 2019 sono stati compiuti sforzi per compromettere la rete informatica del parlamento del paese, secondo il Dipartimento di Giustizia.
I sei sono stati identificati come Yuriy Sergeyevich Andrienko, 32 anni; Sergey Vladimirovich Detistov, 35 anni; Pavel Valeryevich Frolov, 28 anni; Anatoliy Sergeyevich Kovalev, 29 anni, Artem Valeryevich Ochichenko, 27; e Petr Nikolayevich Pliskin, 32.
Kovalev è stato incriminato in precedenza nel 2018, per aver tentato di accedere ai computer statunitensi coinvolti nell’amministrazione delle elezioni statunitensi del 2016.