Am Donnerstag beschuldigte das US-Justizministerium fünf Mitglieder des russischen Militärgeheimdienstes, mehrere ukrainische Regierungsbehörden, eine nicht genannte US-Regierungsbehörde in Maryland und Computer von 26 NATO-Ländern gehackt zu haben.
Das Justizministerium verkündete die Anklage der fünf Mitglieder des russischen Hauptnachrichtendienstes (GRU) und insbesondere seiner Hackereinheit 29155. In der Anklage werden der russische GRU-Oberst und Kommandeur der Cyber-Operationen, Jurij Denissow, die Leutnants Wladislaw Borowkow, Denis Denisenko, Dmitri Goloshubow und Nikolaj Kortschagin sowie ein ziviler Mitverschwörer namens Amin Sitgal genannt, der bereits früher wegen einiger derselben Verbrechen angeklagt wurde.
Die Staatsanwaltschaft behauptet, dass die sechs Angeklagten hinter dem WhisperGate-Cyberangriff stecken, einer Operation, die wie ein Ransomware-Angriff auf die ukrainische Regierung aussehen sollte, in Wirklichkeit aber ein zerstörerischer Angriff war, der die angegriffenen Computer unbrauchbar machen sollte. Die russische Regierung wurde angeklagt WhisperGate zur Unterstützung seiner umfassenden Invasion der Ukraine im Februar 2022 zu starten.
Laut AnklageDenisov, Deniskno, Korchagin, Goloshubov und Borovkov sowie weitere namentlich nicht genannte Personen planten Treffen im Café Shokoladnitsa im Sofia Shopping Center in Moskau. Die Anklageschrift erklärt nicht, wie die US-Regierung an Informationen über diese Treffen oder an das Bild der Verdächtigen gelangen konnte, legt aber nahe, dass die Behörden erheblichen Zugriff auf die Infrastruktur der Hacker erhielten.
„Die Botschaft ist klar. An den GRU und an die Russen: Wir sind euch auf der Spur, wir sind in eure Systeme eingedrungen. Das FBI und das Justizministerium werden euch unerbittlich verfolgen, also gebt euch besser der Tatsache bewusst, dass wir euch auf die Schliche gekommen sind und in euren Systemen sind“, sagte Matt Olsen, der stellvertretende US-Justizminister für nationale Sicherheit, während einer Pressekonferenz zur Bekanntgabe der Anklage.
Die Anklage enthielt Einzelheiten über die Cyberoperationen der sechs Russen sowie ein Gruppenfoto von vier der Leutnants und eines von General Denisow.
Den sechs Russen wird vorgeworfen, in den vergangenen Jahren mehrere staatliche und zivile Ziele in der Ukraine gehackt zu haben, darunter das Innenministerium, die Staatskasse, die Justizverwaltung, mehrere andere Ministerien und die staatliche ukrainische Eisenbahn.
Etwa im Oktober 2022 hackten die sechs angeblich die Verkehrsinfrastruktur eines „mitteleuropäischen Landes“, wie die Anklageschrift es nur beschrieb. Wie bereits berichtet, deutet der Zeitpunkt dieses Angriffs darauf hin, dass es der Cyberangriff auf Dänemarkwas zu Verspätungen und Ausfällen im gesamten Eisenbahnnetz des Landes führte, heißt es in der Anklageschrift.
Kontaktieren Sie uns
Haben Sie weitere Informationen zu diesen Angriffen auf die Ukraine und andere Ziele? Oder Informationen zur Einheit 29155 des GRU und ihren Cyberangriffen? Von einem privaten Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder per E-Mail erreichen. Sie können Tech auch über SecureDrop kontaktieren.
Auf einer Pressekonferenz wollten US-Regierungsvertreter keine Angaben dazu machen, welche US-Behörde mit Sitz in Maryland den russischen Hackern angeblich zum Opfer gefallen sei.
Ebenfalls am Donnerstag haben das FBI, die US-amerikanische Cybersicherheitsbehörde CISA, das britische National Cyber Security Centre sowie europäische, kanadische und australische Regierungsbehörden ihre Erklärungen abgegeben. veröffentlichte eine gemeinsame Cybersicherheitsempfehlung mit technischen Einzelheiten zu den Einsätzen der Einheit 29155.
Das FBI, das den internationalen Kampf gegen die sechs mutmaßlichen russischen Hacker als Operation Toy Soldier bezeichnete, veröffentlichte ein Poster mit den Bildern der Hacker Sie baten um Hinweise, die zu ihrer Verhaftung führen könnten, und boten für jeden mutmaßlichen Hacker eine Belohnung von 10 Millionen Dollar.
In einem Beitrag auf dem offiziellen X-Konto Im Zuge der Anklageerhebung im Rahmen des Bug-Bounty-Programms „Rewards for Justice“ bezeichnete die US-Regierung die Hacker als Personen mit „Babygesichtern“.