تتهم الولايات المتحدة قراصنة روسًا بالوقوف وراء هجمات NotPetya وKillDisk وOlympicDestroyer

كشفت وزارة العدل الأمريكية اليوم عن اتهامات ضد ستة مواطنين روس يعتقد أنهم أعضاء في إحدى وحدات النخبة الروسية للقرصنة والحرب الإلكترونية - المعروفة باسم دودة الرمل.

وفي وثائق المحكمة اليوم، قال المسؤولون الأمريكيون إن جميع المشتبه بهم الستة هم ضباط في الوحدة 74455 التابعة لمديرية المخابرات الروسية الرئيسية (GRU)، وهي وكالة استخبارات عسكرية تابعة للجيش الروسي.

وكجزء من هذه الوحدة، قال مسؤولون أمريكيون إن الستة نفذوا هجمات إلكترونية "مدمرة" نيابة عن روسيا وبأوامر منها. الحكومة بقصد زعزعة استقرار البلدان الأخرى، والتدخل في سياساتها الداخلية، والتسبب في الفوضى والمالية خسائر.

تمتد هجماتهم على مدى العقد الماضي وتتضمن بعضًا من أكبر الهجمات الإلكترونية المعروفة حتى الآن:

1. الحكومة الأوكرانية والبنية التحتية الحيوية: في الفترة من ديسمبر 2015 إلى ديسمبر 2016، قامت المجموعة بتنظيم هجمات برمجيات خبيثة مدمرة ضد شبكة الطاقة الكهربائية في أوكرانيا، حسبما ذكرت وزارة الخارجية الأوكرانية. Finance، ودائرة خزانة الدولة الأوكرانية، باستخدام البرامج الضارة التي غيرت المعدات الصناعية (BlackEnergy في عام 2015 وIndustroyer في عام 2016) أو مسحت محركات الأقراص الثابتة (كيل ديسك).
   
   
2. الانتخابات الفرنسية: في أبريل ومايو 2017، نظمت Sandworm حملات التصيد الاحتيالي وجهود الاختراق والتسريب ذات الصلة التي استهدفت حسابات الرئيس الفرنسي ماكرون. "الجمهورية إلى الأمام!" ("إلى الأمام!") الحزب السياسي والسياسيون الفرنسيون والحكومات الفرنسية المحلية قبل 2017 الفرنسية انتخابات.
3. اندلاع NotPetya Ransomware: في 27 يونيو 2017، أصدرت Sandworm برنامج الفدية NotPetya. في البداية، استهدف برنامج الفدية الشركات الأوكرانية، وسرعان ما انتشر وأثر على الشركات في جميع أنحاء العالم، مما تسبب في أضرار تزيد عن مليار دولار لضحاياه.
   
4. دورة الألعاب الأولمبية الشتوية في بيونغ تشانغ هي المضيفة والمشاركين والشركاء والحاضرين: بين ديسمبر 2017 وفبراير 2018، أطلقت Sandworm حملات التصيد الاحتيالي وتطبيقات الهاتف المحمول الضارة التي تستهدف المواطنون والمسؤولون الكوريون الجنوبيون، والرياضيون الأولمبيون، والشركاء، والزوار، ومسؤولو اللجنة الأولمبية الدولية ("IOC"). ووقعت الهجمات بعد أن تم منع الرياضيين الروس من المشاركة في الحدث الرياضي بسبب مخطط المنشطات الذي ترعاه الدولة.
   
5. أنظمة تكنولوجيا المعلومات الخاصة بدورة الألعاب الأولمبية الشتوية في بيونغ تشانغ (المدمرة الأولمبية): من ديسمبر 2017 إلى فبراير 2018، نظمت Sandworm عمليات اقتحام لأجهزة الكمبيوتر الداعمة لدورة الألعاب الأولمبية الشتوية في بيونغ تشانغ 2018، والتي بلغت ذروتها في 9 فبراير 2018، مع إصدار Olympic Destroyer، وهي سلالة من البرامج الضارة المدمرة التي حاولت مسح الخوادم المهمة أثناء الافتتاح احتفال.
6. تحقيقات التسمم بغاز نوفيتشوك: في أبريل 2018، نظمت مجموعة Sandworm حملات التصيد الاحتيالي التي استهدفت التحقيقات التي تجريها منظمة حظر الأسلحة الكيميائية ("منظمة حظر الأسلحة الكيميائية") ومختبر علوم وتكنولوجيا الدفاع في المملكة المتحدة ("DSTL") في تسمم سيرجي سكريبال وابنته والعديد من البريطانيين بغاز الأعصاب. المواطنين.
7. الشركات الجورجية والهيئات الحكومية: في عام 2018، نفذت شركة Sandworm حملات تصيد استهدفت إحدى الشركات الإعلامية الكبرى في دولة جورجيا. وأعقبت هذه الهجمات في عام 2019 جهودًا لاختراق شبكة البرلمان الجورجي، و حملة تشويه واسعة النطاق للمواقع الإلكترونية في عام 2019.

لكن هذه ليست سوى الهجمات الموثقة في لائحة الاتهام الصادرة عن وزارة العدل [بي دي إف] مفتوح اليوم. وهي لا تمثل سوى جزء صغير من العمليات السيبرانية الواسعة للمجموعة، والتي يعود تاريخها إلى عام 2010.

لقراءة المزيد عن تاريخ المجموعة، تتوفر أيضًا تقارير من صناعة الأمن السيبراني هنا، مع الإشارة إلى المجموعة أيضًا باسم Telebots و BlackEnergy و Voodoo Bear وتحت أسماء رمزية أخرى.

ولكن قبل كل شيء، تُعرف المجموعة عالميًا باسم Sandworm. ومع ذلك، فإن المواطنين الستة الذين تم توجيه الاتهام إليهم اليوم هم فقط أعضاء Sandworm الذين يمكن أن يكونوا مرتبطين بشكل فردي بهجمات Sandworm السابقة. ويعتقد أن المجموعة مكونة من العديد من ضباط GRU الآخرين.

ضباط GRU الستة المتهمون اليوم، وجرائم كل منهم، مدرجة أدناه:

المدعى عليه	ملخص الأفعال العلنية
يوري سيرجيفيتش أندرينكو	· تطوير مكونات البرمجيات الخبيثة NotPetya وOlympic Destroyer.
سيرجي فلاديميروفيتش ديتيستوف	· مكونات مطورة للبرمجيات الخبيثة NotPetya. و · تم إعداد حملات التصيد الاحتيالي التي تستهدف دورة الألعاب الأولمبية الشتوية في بيونغ تشانغ لعام 2018.
بافيل فاليريفيتش فرولوف	· تطوير مكونات البرامج الضارة KillDisk وNotPetya.
أناتولي سيرجيفيتش كوفاليف	· تطوير تقنيات التصيد الاحتيالي والرسائل المستخدمة لاستهداف: - أون ماركي! المسؤولين؛ - موظفو DSTL؛ - أعضاء اللجنة الأولمبية الدولية والرياضيين الأولمبيين؛ و - موظفين في إحدى الجهات الإعلامية الجورجية.
أرتيم فاليريفيتش أوشيشينكو	· شارك في حملات التصيد الاحتيالي التي استهدفت شركاء دورة الألعاب الأولمبية الشتوية في بيونغ تشانغ 2018؛ و · أجرى استطلاعًا فنيًا للنطاق الرسمي لبرلمان جورجيا وحاول الوصول بشكل غير مصرح به إلى شبكته.
بيتر نيكولايفيتش بليسكين	· تطوير مكونات البرمجيات الخبيثة NotPetya وOlympic Destroyer.

ولا يزال المشتبه بهم الستة طلقاء في روسيا. وإذا تم القبض عليهم ومحاكمتهم في الولايات المتحدة، فإن الستة جميعاً سيواجهون أحكاماً بالسجن لعشرات السنين، لكل منهم.

الاستخدام غير المسؤول للبرامج الضارة المدمرة

لكن قضية اليوم تمثل أيضًا حالة شاذة في صناعة الأمن السيبراني. تعفي المعايير الدولية عمليات التجسس الإلكتروني من الملاحقة القضائية الدولية، حيث يعتبر التجسس الإلكتروني ذراعًا لعمليات جمع المعلومات الاستخبارية العادية.

لكن في حديثهم في مؤتمر صحفي اليوم، قال المسؤولون الأمريكيون إن هجمات Sandworm الإلكترونية غالبًا ما تعتمد على الاستخدام العشوائي للبرامج الضارة ذات التأثيرات المدمرة القدرات التي تسببت ليس فقط في خسائر مالية لآلاف الشركات، بل عرضت أيضًا حياة الإنسان للخطر، مما يظهر تجاهلًا للانتظام المعايير السيبرانية.

"كما تظهر هذه الحالة، لم تقم أي دولة بتسليح قدراتها السيبرانية بشكل خبيث وغير مسؤول مثل روسيا، مما تسبب بشكل متعمد في قال مساعد المدعي العام للأمن القومي جون جون: "إنها أضرار جانبية لتحقيق مكاسب تكتيكية صغيرة وإرضاء نوبات الحقد". ج. ديمرز، في إشارة إلى هجمات مثل BlackEnergy وNotPetya وOlympicDestroyer، وجميعها لم تكن تهدف إلى جمع المعلومات الاستخبارية ولكنها كانت هجمات مدمرة واضحة تهدف إلى التخريب.

المحامي الأمريكي سكوت دبليو. وقال برادي، أحد المدعين العامين الأمريكيين، إن الولايات المتحدة تعمل على قضية ضد مشغلي Sandworm منذ أكثر من عامين، كجزء من تداعيات تفشي برنامج الفدية NotPetya.

وقال برادي في بيان معد سلفا: "الجرائم التي ارتكبها مسؤولون في الحكومة الروسية كانت ضد ضحايا حقيقيين عانوا من ضرر حقيقي". "لدينا التزام بمحاسبة مرتكبي الجرائم - بغض النظر عن مكان إقامتهم وبغض النظر عمن يعملون - من أجل تحقيق العدالة نيابة عن هؤلاء الضحايا".

وبعد فترة وجيزة من الإعلان عن لوائح الاتهام، اتهمت حكومة المملكة المتحدة رسميًا أيضًا مجموعة Sandworm الروسية محاولات عرقلة أولمبياد طوكيو هذا العام قبل أن يتم نقل الحدث إلى العام المقبل بسبب كوفيد-19. وأظهرت المملكة المتحدة أيضًا دعمها للقضية القانونية الأمريكية.