Potrivit rechizitoriului cei șase hackeri ruși sunt implicați în apariția și răspândirea malware-ului NotPetya. Oficialii americani au declarat că malware-ul NotPetya a cauzat daune de 10 miliarde de dolari în întreaga lume, potrivit unui articol publicat de Tekdeepes.
Ofițerii GRU, Iuri Serghevici Andrienko, Serghei Vladimirovici Detistov, Pavel Valeevici Frolov, Anatoli Sergheevici Kovalev, Artem Valeevici Ocicenko și Petar Nikolaevici Pliskin au fost acuzați în temeiul Legii privind frauda și abuzul informatic (CFAA) pentru atacuri asupra infrastructurii critice.
Șase membri ai GRU au funcționat sub Unitatea 74455, pe care unii cercetători de securitate cibernetică o numesc și Ursul Voodoo, Teleboții și Vikingul de Fier.
În 2020, hackerii au fost acuzați de o serie de infracțiuni legate de atacuri asupra Ucrainei, Georgiei, Franței și Coreei de Sud
Pe lângă malware-ul NotPety, grupul a folosit programe malware distructive precum KillDisk și Industroyer pentru a provoca întreruperi de curent în Ucraina.
De asemenea, au folosit malware Olympic Destroyer pentru a ataca sistemele utilizate în timpul Jocurilor Olimpice de iarnă de la Phenian din 2018, iar în 2017 au efectuat atacuri asupra organizațiilor franceze care îl sprijineau atunci pe președintele Emanuel Macron.
Guvernul SUA spune că Andrienko, Pliskin, Detistov și Frolov au dezvoltat componente ale programelor malware NotPety, Olympic Destroyer și KillDisk, în timp ce Kovalev și Ochichenko au gestionat campanii de spear phishing care vizau sportivi, parteneri oficiali ai Jocurilor Olimpice de iarnă din 2018 de la Phenian și oficiali ai guverneleor din Franţa şi Georgia.
Kovalev acuzat în SUA de piratare a organizațiilor legate de desfășurarea alegerilor prezidențiale din 2016
Potrivit unui comunicat al Ministerului Justiției, grupul a provocat și daune sistemelor informatice din Țările de Jos și Marea Britanie.
De la începutul invaziei Ucrainei, Sandworm a fost implicat într-o serie de atacuri asupra infrastructurii critice și a instituțiilor statului Ucrainei.
În urmă cu două săptămâni, procurorul general al SUA Merrick Garland a anunțat că SUA au închis un server global de comandă și control al rețelelor botnet (C2) cu mii de dispozitive infectate despre care se crede că sunt controlate de grupul Sandworm.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
