ВАШИНГТОН (Рейтер) — США в четверг обвинили семерых сотрудников российского ГРУ в сговоре для взлома компьютеров и кражи данных, в том числе в попытках проникнуть в компьютерные сети компании Westinghouse Electric Co, занимающейся атомной энергетикой.
Минюст США сообщил, что один из российских офицеров занимался сетевой разведдеятельностью и похитил данные учетных записей сотрудников Westinghouse, включая тех, кто занимался разработкой новейших ядерных реакторов и инновационных реакторных технологий.
Westinghouse, базирующаяся вблизи Питтсбурга, штат Пенсильвания, занимается поставкой топлива, проектированием станций и оказанием других услуг в сфере атомной энергетики. Среди клиентов компании — Украина.
Трем из семи офицеров также предъявлены обвинения в рамках отдельного дела, открытого офисом спецпрокурора США Роберта Мюллера, за их роль в хакерской деятельности, целью которой было повлиять на президентские выборы 2016 года.
Хакеры также пытались делигимитизировать международные антидопинговые организации и раскрыть имена чиновников, которые выявили поддерживаемую российскими властями допинговую схему, говорится в обвинительном заключении.
Обвинения в сговоре для совершения компьютерного мошенничества и неправомерного использования компьютеров, а также сетевого мошенничества и отмывания денег были выдвинуты спустя несколько часов после того, как власти Нидерландов сообщили, что в апреле предотвратили попытку российских спецслужб взломать сеть Организации по запрещению химического оружия (ОЗХО).
Британия и Нидерланды в четверг обвинили Россию в организации глобальных кибератак, целью которых было подорвать западный демократический строй.
В обвинительном заключении говорится, что один из российских офицеров, Иван Сергеевич Ермаков, провел «техническую разведку» Westinghouse еще 20 ноября 2014 года и получил доступ к IP-адресам, доменам и сетевым портам. Хакеры также изучали данные сотрудников Westinghouse и их опыт в ядерных исследованиях.
Минюст сообщил, что в декабре Ермаков и его сообщники зарегистрировали фальшивый домен и сайт, копировавшие официальный сайт компании, и отправили фишинговые письма как минимум пяти сотрудникам Westinghouse. Как только люди нажимали на фальшивый адрес и вводили логины, их перенаправляли в официальную компьютерную сеть компании.
В других случаях хакеры применяли целевой фишинг, рассылая письма на личные адреса электронной почты сотрудников компании, вынудив двоих из них перейти по вредоносным ссылкам, говорится в тексте обвинения.
В обвинительном заключении не поясняется, почему мишенью стала именно Westinghouse и добились ли хакеры успеха. Чиновники Минюста отказались от комментариев.
Получить оперативный комментарий Westinghouse не удалось.
(Лиза Ламберт, Сара Н. Линч, Крис Бинг. Перевели Ксения Орлова, Марина Боброва. Редактор Максим Родионов)
Источник: Investing