ארה"ב הגישה כתבי אישום נגד שישה סוכני ביון רוסים באשמת האקינג

כתבי האישום קושרים את השישה להתקפות סייבר מפורסמות בשנים האחרונות, כולל NotPetya העולמית ב-2017

מאיימים על רשתות אמריקאיות / צילום: Shutterstock
מאיימים על רשתות אמריקאיות / צילום: Shutterstock

תובעים פדרליים בוושינגטון הציגו אתמול (ב') כתבי אישום נגד שישה סוכני ביון רוסים שמואשמים בהשתתפות בכמה מהתקפות הסייבר ההרסניות ביותר בשנים האחרונות, כולל הפלה של רשת החשמל באוקראינה, חשיפת אי-מיילים של מפלגתו של נשיא צרפת ופגיעה במערכות עולמיות במתקפת NotPetya ב-2017.

יחידת ההאקינג היצירתית בשירותי הביון של צבא רוסיה, שידועה כ-GRU, נקשרה בעבר על ידי רשויות בארה"ב לפעילות במהלך בחירות 2016 בארה"ב, ואחד המואשמים כעת הואשם בעבר בקשר לניסיונות פיצוח של מערכות בחירות ממוחשבות בארה"ב.

כתבי האישום, שמכסים פעילות לכאורה מהשנים 2015-2019, משקפים איך הפכה מוסקבה ליותר אגרסיבית בשימוש במגוון נשקי סייבר כדי להשיג יעדים גיאופוליטיים ולנסות לערער כמה יריבות שלה, אמרו תובעים ואנליסטים.

התקפות סייבר רבות יוחסו בעבר לממשלת רוסיה, אך כתבי האישום שנחשפו אתמול הם ההאשמות הפליליות הראשונות של ארה"ב שקושרות אותן לסוכני ביון ברוסיה. הנאשמים נתבעים בעבירות קשירת קשר, פצחנות מחחשבים, הונאה אלקטרונית וגניבת זהויות חמורה.

הנאשמים שזוהו - יורי סרגייביץ' אנדריינקו, סרגיי ולדימירוביץ' דטיסטוב, פאבל ולרייביץ' פרולוב, אנטולי סרגייביץ' קובאלב, ארטם ולרייביץ' אוצ'יצ'נקו ופטר ניקולייביץ' פלישקין - נחשבים כולם לתושבי רוסיה. הם לא צפויים להיות מוסגרים לארה"ב אי פעם.

כל השישה הוכנסו לרשימת המבוקשים ביותר של ה-FBI. קובאלב הוזכר גם על ידי התובע המיוחד לשעבר רוברט מילר בקשר לניסיונות פריצה למערכות הבחירות בארה"ב לפני בחירות 2016.

האישומים פורסמו 15 יום לפני הבחירות לנשיאות בארה"ב, שגורמי ביון אמריקאים הזהירו פעמים רבות שהן יעד של מוסקבה. רוסיה מכחישה את ההאשמות במערב שהיא עוסקת בפעילות סייבר הרסנית נגד מדינות אחרות.

"שום מדינה לא הפכה את יכולות הסייבר שלה לנשק כה זדוני או חסר אחריות כמו רוסיה, וגרמה במתכוון נזק חסר תקדים כדי להשיג יתרונות טקטיים קטנים ולספק תאוות זדון", אמר ג'ון דמרס, עוזר התובע הכללי לביטחון לאומי.

ההתקפות הקיפו ארבע שנים והתנהלו ברחבי העולם, מפנסילבניה עד עד חצי האי הקוריאני.

בדצמבר 2015 ודצמבר 2016, מאות אלפי אוקראינים אבדו זמנית את החשמל שלהם בהתקפות סייבר על רשתות החשמל הסמוכות ברוסיה. יומיים לפני הבחירות לנשיאות צרפת ב-2017, הסוכנים הרוסים הדליפו חבילת אי-מיילים שהשתייכו למועמד דאז, עמנואל מקרון, במבצע שהזכיר את הפיצוח וההדלפה של אי-מיילים דמוקרטים בקמפיין הבחירות בארה"ב ב-2016.

כתבי האישום קושרים את מוסקבה גם לאולימפידאדת החוקף ב-2018 בדרום קוריאה, שבה מערכו אינטרנט שובשו בטקס הפתיחה, כנראה בתגובה לחרם על הספורטאים הרוסים שנטלו סמים. ההתקפה, שרוסיה ניסתה ללא הצלחה להסוות כעבודה של האקרים צפון קוריאנים, "שילבה את הבגרות הרגשית של ילד עם מזג רע ואת כישורי הפצחנות של מדינה ריבונית", אמר דמרס ביסיבת העיתונאים.

בנפרד, ממשלת בריטניה האשימה אתמול (ב') את GRU בתקיפת מארגני אולימפיאדת 2020 והמשחקים הפראלימפיים בטוקיו מוקדם יותר השנה, לפני שהם נדחו בגלל מגיפת הקורונה. לפי הבריטים, מארגנים, לוגיסטיקה ונותני חסות היו יעדים להתקפות.

"כתבי האישום של סוכני GRU נראים כמו רשימת קניות של רוב התקפות הסייבר החשובות ביותר שראינו אי פעם", אמר ג'ון הלטקוויסט, מנהל ניתוחי הביון בחברת אבטחת הסייבר האמריקאית FireEye.

האישומים שפורסמו אתמול, שאושרו בשבוע שעבר על ידי חברת מושבעים גדול בפיטסברג, מאשימים את GRU גם במסע spearphishing (ניסיון להשיג פרטים של אנשים) נגד הארגון לאיסור על נשק כימי ומעבדת המדע והטכנולוגיה במשרד ההגנה הבריטי, בחיפוש אחרי מידע על חקירת ההרעלה של המרגל הרוסי לשעבר סרגיי סקריפל ובתו בבריטניה וכמה אזרחים בריטים. הפצחנים הרוסים מואשמים גם בהתקפות על עסקים ומוסדות ממשלה בגאורגיה.

מבצע NotPetya, שהושק ביוני 2017, תואר על ידי משקיפי ביטחון ופקידי ממשל כהתקפת הסייבר ההרסנית ביותר. הוא שילב תוכנה זדונית ודרישות כופר שהרסו נתונים וחדרו למערכות של חברות בעיקר דרך תוכנה מושחתת עדכנית מחבראה קטנה באוקראינה. ההתקפה הפילה מערכות עולמיות רבות ושינתה נתוני בסיס מנהליים, וכך הקשתה על תיקון מערכות המחשבים.

NotPetya עלתה לעסקים ברחבי העולם מיליארדי דולרים. אמות דיברו הרשויות רק על הנזק שנגרם לשלוש חברות - Heritage Valley Health, חברה בת של פדקס ויצרנית תרופות אמריקאית גדולה - שספגו יחד נזקים של כמיליארד דולר. ההתקפה על החברה הראשונה מפנסילבניה פגעה בטיפול רפואי בכמה חולים ובשני בתי חולים, 60 מרפאות רופאים ו-18 שירותי לוויין קהילתיים, לפי כתב האישום.

הצוות של GRU שידוע כיחידה 74455 שהוזכר באישומים אתמול ידוע בין חוקרים כ-Sandworm ("תולעת חול") ונחשב לאחד מקבוצות ההאקרים הטובות והמסוכנות ביותר בעולם.

"הם השחקן האגרסיבי ביותר שנתקלתי בו, והם היו בדאגה הגדולה ביותר שלי בבחירות הקרובות", אמר הלטקוויסט, שעקב אחרי היחידה הזו במשך שנים.

מוקדם יותר השנה, סוכנויות הביון האמריקאיות אמרו שרוסיה מנסה להתערב בבחירות 2020 לנשיאות כדי לפגוע במוניטין של המועמד הדמוקרטי ג'ו ביידן.

בחודשש עבר הציע הנשיא ולדימיר פוטין שמוסקבה ו-וושינגטון יסכימו על אמנה שתבטיח ששום צד לא יתערב בבחירות של הצד השני - הצעה שמומחי אבטחת סייבר טוענים שהיא הונאה.

אתמול אמר דמרס שההאשמות שנחשפו "מספקות עדשות שימושיות להערכת ההצעה הרוסית לפני שבועיים ליחסי סייבר חדשים בין רוסיה וארה"ב".

צרו איתנו קשר *5988