אישום נגד שישה האקרים רוסים: עמדו מאחורי NotPetya והפריצה לאולימפיאדה

ממשל ארה"ב האשים שישה קציני מודיעין רוסים שהניעו כמה מתקפות סייבר זדוניות והרסניות, כולל הניסיון לשבש את המשחקים האולימפיים בחורף 2018.

כתבי האישום באים על רקע האשמה של המרכז הלאומי לאבטחת סייבר בבריטניה, לפיה ה-GRU, שירותי הביון הצבאיים הרוסיים, תכננו מתקפת סייבר על המשחקים האולימפיים והפאראלימפיים, שהיו אמורים להתקיים הקיץ ונדחו בשנה, מתוך רצון לשבש את אירוע הספורט המוביל בעולם.

החשיפה נעשתה בעקבות פעולה משותפת עם סוכנויות המודיעין האמריקני. הפעילות המקדימה למתקפה כללה מעקב והיערכות למתקפות סייבר כנגד מארגני המשחקים, חברות המספקות שירותים לוגיסטיים לאירוע ונותני החסויות. עבודת הריגול המקדים, שכבר הייתה בעיצומה, הופסקה בשל דחיית המשחקים בגלל נגיף הקורונה.

ששת ההאקרים, כולם קצינים ב-GRU, עסקו בקמפיינים זדוניים בסייבר ועשו זאת בשליחות רוסיה, מתוך מטרה להתמקד בכמה יעדים, לרבות אוקראינה, גיאורגיה וצרפת. פעילות הסייבר התרחבה גם לערעור המאמצים להטיל אחריות על רוסיה על השימוש בנוביצ'וק – גז עצבים רעיל במיוחד – על אדמה זרה. נוביצ'וק, המכונה "סימן ההיכר של פוטין", פותח בברית המועצות לפני עשרות שנים ושימש להרעלת המרגל סרגיי סקריפל בבריטניה ומתנגד המשטר אלכסיי נבלני. עוד נטען בכתב האישום, כי ההאקרים הרוסים פעלו לשיבוש הפעילות של אולימפיאדת החורף והמשחקים הפאראלימפיים בפיונגצ'אנג שבדרום קוריאה ב-2018.

"הזהרנו שוב ושוב", אמר דיוויד בוודיץ', סגן מנהל ה-FBI, "כי רוסיה היא יריבת סייבר בעלת יכולת גבוהה. המידע שנחשף בכתב אישום זה ממחיש עד כמה פעילויות הסייבר הרוסיות הן אמת. אבל כתב האישום הזה מדגיש גם את יכולות ה-FBI: יש לנו את הכלים לחקור מתקפות זדוניות אלה, לזהות את העבריינים ואז להטיל עליהם את האחריות למעשיהם".

ששת הנאשמים הם יורי סרגייביץ אנדרינקו, סרגיי ולדימירוביץ' דטיסטוב, פאבל ולריביץ' פרולוב, אנטולי סרגייביץ' קובלב, ארטם ולריביץ' אוצ'יצ'נקו, ופטר ניקולאייביץ' פליסקין. הם הואשמו בשבעה סעיפים של קשירת קשר לביצוע הונאת מחשבים וניצול שלהם לרעה, קשירת קשר לביצוע הונאת תקשורת, פגיעה במחשבים מוגנים וגניבת זהות חמורה. כתב האישום קושר גם את השישה, שמשרתים ביחידה 74455 של ה-GRU, עם השימוש ב-KillDisk ו-Industroyer – אשר כל אחד מהם גרם להפסקות חשמל רחבות היקף באוקראינה בחגי דצמבר 2016, מה שהביא לכך ש-700 אלף אזרחים חגגו את החגים בחושך.

עוד נאשמים ששת הקצינים בהפעלת מתקפת הכופרה NotPetya, אשר פגעה בארגונים רבים באירופה ובארה"ב ביוני 2017. כך, נזק שנגרם לשלושה ארגונים בלבד –  חברת פארמה גדולה, קבלן משנה של פדקס ומערכת הבריאות של US Heritage Valley – עמד על מיליארד דולרים.

"הנאשמים והשותפים שלהם הפעילו מגוון מתקפות מנובמבר 2015 ועד  אוקטובר 2019, לכל הפחות, והיו במרכז כמה מאירועי הפריצה הגדולים ביותר לאורך כל התקופה הזאת", נכתב. עוד הם נאשמים במסעות דיוג-חנית ובמאמצי פריצה והדלפה נגד הקמפיין של נשיא צרפת, עמנואל מקרון, במהלך הבחירות בצרפת בשנת 2017.

על פי המרכז העולמי לאבטחת סייבר בבריטניה, יחידת הסייבר של GRU ניסתה להסוות את עצמה כהאקרים צפון קוריאנים וסינים, ופעילותה הייתה מכוונת לטקס הפתיחה של משחקי החורף 2018, כמו גם להפלת האתר, כדי שהצופים לא יוכלו להדפיס כרטיסים ולהסתייע ב-Wi-Fi שבאיצטדיון. עוד כוונו מתקפות הסייבר כנגד שדרנים, אתר סקי, עובדים מבין מארגני האירוע, נותני שירותים ונותני חסות למשחקים.