США в четверг обвинили семерых сотрудников российского ГРУ в сговоре для взлома компьютеров и кражи данных, в том числе в попытках проникнуть в компьютерные сети компании Westinghouse Electric Co, занимающейся атомной энергетикой, пишет Reuters.
Минюст США сообщил, что один из российских офицеров занимался сетевой разведдеятельностью и похитил данные учетных записей сотрудников Westinghouse, включая тех, кто занимался разработкой новейших ядерных реакторов и инновационных реакторных технологий.
Westinghouse, базирующаяся вблизи Питтсбурга, штат Пенсильвания, занимается поставкой топлива, проектированием станций и оказанием других услуг в сфере атомной энергетики. Среди клиентов компании - Украина.
Трем из семи офицеров также предъявлены обвинения в рамках отдельного дела, открытого офисом спецпрокурора США Роберта Мюллера, за их роль в хакерской деятельности, целью которой было повлиять на президентские выборы 2016 года.
Хакеры также пытались делигимитизировать международные антидопинговые организации и раскрыть имена чиновников, которые выявили поддерживаемую российскими властями допинговую схему, говорится в обвинительном заключении.
Обвинения в сговоре для совершения компьютерного мошенничества и неправомерного использования компьютеров, а также сетевого мошенничества и отмывания денег были выдвинуты спустя несколько часов после того, как власти Нидерландов сообщили, что в апреле предотвратили попытку российских спецслужб взломать сеть Организации по запрещению химического оружия (ОЗХО).
Британия и Нидерланды в четверг обвинили Россию в организации глобальных кибератак, целью которых было подорвать западный демократический строй.
В обвинительном заключении говорится, что один из российских офицеров, Иван Сергеевич Ермаков, провел “техническую разведку” Westinghouse еще 20 ноября 2014 года и получил доступ к IP-адресам, доменам и сетевым портам. Хакеры также изучали данные сотрудников Westinghouse и их опыт в ядерных исследованиях.
Минюст сообщил, что в декабре Ермаков и его сообщники зарегистрировали фальшивый домен и сайт, копировавшие официальный сайт компании, и отправили фишинговые письма как минимум пяти сотрудникам Westinghouse. Как только люди нажимали на фальшивый адрес и вводили логины, их перенаправляли в официальную компьютерную сеть компании.
В других случаях хакеры применяли целевой фишинг, рассылая письма на личные адреса электронной почты сотрудников компании, вынудив двоих из них перейти по вредоносным ссылкам, говорится в тексте обвинения.
В обвинительном заключении не поясняется, почему мишенью стала именно Westinghouse и добились ли хакеры успеха. Чиновники Минюста отказались от комментариев.
Получить оперативный комментарий Westinghouse не удалось.