Министерство финансов США объявило о введении новых санкций против России в связи с кибератаками, целью которых было повлиять на ход выборов американского президента. Об этом говорится на сайте американского ведомства.
Из сообщения следует, что санкции введены в отношении ФСБ, ГРУ, компании ЦОР Security, автономной некоммерческой организации «Профессиональное объединение конструкторов систем информатики» и компании «Специальный технологический центр».
Ряд лиц попали под персональные санкции, в частности начальник Главного управления Генштаба ВС РФ (ГРУ) Игорь Коробов, его заместители Владимир Алексеев, Сергей Гизунов и Игорь Костюков, а также хакеры Алексей Белан и Евгений Богачев. Последних уже разыскивает ФБР.
Алексей Алексеевич Белан (родился в 1987 году в Риге) — латвийский и российский хакер, обвинявшийся судом США Белан в получении незаконного доступа к компьютерным сетям трех американских компаний в штатах Невада и Калифорния. В результате взломов, совершенных в 2012 и 2013 годах, хакером были похищены персональные данные сотрудников компаний, а также личная информация нескольких миллионов зарегистрированных на их сервисах пользователей. Полученные сведения позже были проданы Беланом через интернет. Известен под псевдонимами: Абыр Валгов, Абырвалг, Федюня, Магг, М4G, Мой.Явик. Сегодня цена за помощь в поимке 100 тысяч долларов.
Евгений Богачев официально объявлен в розыск ФБР, за сведения о нем объявлено награда в $3млн. Против 33-летнего россиянина Евгения Михайловича Богачева и его сообщников, обвиняемых в мошенничестве, похищении личных данных и отмывании денег, заведены в США три дела, одно гражданское в Пенсильвании и два уголовных, в Пенсильвании и Небраске.
Дела были открыты в разное время, но обнародованы разом в начале июня, когда ФБР и спецслужбы еще десятка стран доложили о том, что общими усилиями наконец сумели в большой степени обезвредить ботнет GameOver Zeus (GOZ) и распространявшуюся с его помощью вредоносную программу Cryptolocker.
Оба были созданы и использовались в незаконных целях преступной группой, возглавляюшейся Богачевым (ники Slavik, Pollingsoon и Lucky12345), который проживает в Анапе. Его точный адрес указан в 9-страничном гражданском иске, который власти США возбудили в Западном округе Пенсильвании против Богачева и четырех его сообщников, пока известных следователям лишь под никами Temp Special, Ded, Chingiz 911 и Mr. Kykypyky и проживающими в России и на Украине.
Как говорится в иске, сообщники Богачева обслуживали под его началом ботнет GOZ. В числе прочего, ботнет выведывал у пострадавших банковские реквизиты, пароли и другую конфиденциальную информацию, а потом переводил деньги с их банковских счетов сообщникам преступной группы. Например, индейское племя, проживающее в штате Вашингтон, лишилось таким образом более 277 тысяч долларов, а один флоридский банк – почти 7 млн. долларов.
GOZ является усовершенствованным вариантом трояна Zeus, который впервые появился в 2007 году. GOZ распространяется с сентября 2011 года и с тех пор причинил убытки, превышающие 100 млн. долларов. Считается, что преступная группа Богачева заразила от 500 тысяч до миллиона компьютеров по всему миру. Программа Cryptolocker заражает с помощью ботнета чужие компьютеры и кодирует содержащиеся в них файлы. Потом на экране монитора выскакивает требование в течение 72 часов заплатить кибермошенникам выкуп. В противном случае файлы потерgевшего навсегда останутся запертыми сложным кодом, расшифровать который, как говорится в исковом заявлении, практически невозможно.
Th Insider публикует полный перевод заявления президента США по мерам в ответ на вредоносную кибер-активность и агрессию России
Сегодня я принял ряд решений в отношении агрессивных действий правительства России против американских чиновников и в отношении кибер-операций, нацеленных на прошедшее в США голосование. Эти меры последовали за многократными частными и публичными предупреждениями российским властям и представляют собой необходимый и уместный ответ на попытки навредить интересам США в нарушение установленных международных норм поведения.
Все граждане США должны быть в курсе действий России. В октябре моя администрация обнародовала нашу оценку, согласно которой Россия предприняла некоторые шаги с целью вмешаться в избирательный процесс в нашей стране. Вся эта деятельность по воровству данных и их раскрытию могла быть санкционирована лишь на высшем уровне российской власти. Более того, наши дипломаты в Москве испытали на себе неприемлемую агрессию со стороны российских спецслужб и сотрудников полиции в течение последнего года. И у этой агрессии будут последствия. Сегодня я принял ряд решений в ответ на это.
Я выпустил специальный указ, который предоставляет дополнительные полномочия для борьбы с определенного рода кибер-активностью, направленной на подрыв избирательного процесса у нас в стране, а также у наших союзников. Используя эти полномочия, я наложил санкции на девять физических и юридических лиц: ГРУ, ФСБ (две российские спецслужбы), четыре конкретных сотрудника ГРУ и три компании, которые обеспечивают материальную поддержку кибер-активности ГРУ.
Кроме того, Минфин США вносит в санкционный список двух россиян, которые использовали кибер-возможности, чтобы незаконно завладеть средствами и персональными данными. Госдепартамент США также закрывает два российских комплекса в штатах Мэриленд и Нью-Йорк, которые использовались для разведывательных целей, и объявляет персонами нон-грата 35 сотрудников российской разведки.
Наконец, Министерство внутренней безопасности и ФБР публикуют рассекреченную информацию о кибер-активности российской военной и невоенной разведок, чтобы помочь специалистам по сетевой безопасности в США и за рубежом вычислять и обезвреживать вредоносные кибер-кампании, которые Россия ведет в глобальном масштабе.
Этими действиями не ограничится наш ответ на российскую агрессию. Мы продолжим принимать широкий спектр мер когда угодно и где угодно. Некоторые из этих мер будут носить в том числе непубличный характер. Добиваясь привлечения России к ответственности за свои действия, США и наши союзники по всему миру должны вести совместную работу в противодействии попыткам России подорвать нормы международного поведения и вмешаться в государственное управление демократических стран. Для этой цели в ближайшие дни моя администрация представит Конгрессу доклад о попытках России вмешаться в наши выборы, а также о вредоносной кибер-активности, связанной с прошедшим у нас избирательным циклом.