Un gran jurado en el Distrito Oeste de Pennsylvania ha procesado a siete acusados, todos ellos oficiales de la Dirección Principal de Inteligencia de Rusia (GRU), una agencia de inteligencia militar del Estado Mayor de las Fuerzas Armadas de la Federación Rusa, por piratería informática, fraude electrónico, Robo de identidad agravado, y lavado de dinero.
De acuerdo con la acusación, comenzando en diciembre de 2014 o alrededor de esa fecha y continuando hasta mayo de 2018 por lo menos, la conspiración llevó a cabo intrusiones informáticas persistentes y sofisticadas que afectan a personas de EE. UU., Entidades corporativas, organizaciones internacionales y sus respectivos empleados ubicados en todo el mundo, en función de su estrategia. Interés para el gobierno ruso.
Entre los objetivos de la conspiración se encontraba la divulgación de información robada como parte de una campaña de influencia y desinformación diseñada para socavar, tomar represalias y, de otra manera, deslegitimar los esfuerzos de las organizaciones internacionales antidopaje y los funcionarios que expusieron públicamente a un atleta ruso que se dedica al dopaje Programa y para dañar la reputación de los atletas de todo el mundo al afirmar falsamente que dichos atletas estaban usando drogas prohibidas o que mejoran el rendimiento.
Los cargos fueron anunciados en una conferencia de prensa por el Fiscal General Adjunto de Seguridad Nacional John C. Demers, el Fiscal Federal para el Distrito Oeste de Pennsylvania Scott W. Brady, el Subdirector Adjunto del FBI para la División Cibernética, Eric Welling y el Director General Mark Flynn para la Real Policía Montada de Canadá.
“Las campañas de piratería y desinformación patrocinadas por el estado representan una seria amenaza para nuestra seguridad y para nuestra sociedad abierta, pero el Departamento de Justicia está defendiendo contra ellos”, dijo el Fiscal General Jeff Sessions. “Hoy estamos acusando a siete oficiales de GRU por múltiples delitos, incluyendo el uso de piratería para difundir la información personal de cientos de oficiales y atletas antidopaje como parte de un esfuerzo por distraer la atención del programa de dopaje patrocinado por el estado de Rusia. Los acusados en este caso supuestamente se dirigió a múltiples entidades estadounidenses y estadounidenses para piratería, desde nuestra agencia nacional antidopaje a la Westinghouse Electric Company cerca de Pittsburgh. Estamos decididos a lograr justicia en estos casos y continuaremos protegiendo a los estadounidenses de piratas informáticos y desinformación. “
“La investigación que condujo a las acusaciones anunció t (enlace es externo) oy en día es el FBI en su mejor momento”, dijo el director del FBI, Christopher Wray. “Las acciones de estos siete hackers, todos trabajando como funcionarios del gobierno ruso, fueron criminales, en represalia y dañaron a víctimas inocentes y a la economía de los Estados Unidos, así como a organizaciones mundiales. Sus acciones se extendieron más allá de las fronteras, pero también lo hizo la investigación del FBI. Trabajamos estrechamente con nuestros socios internacionales para identificar a los actores e interrumpir su campaña criminal, y hoy enviamos este mensaje: el FBI no permitirá que ningún gobierno, grupo o individuo amenace a nuestra gente, nuestro país o nuestros socios. Trabajaremos incansablemente para encontrarlos, detenerlos y llevarlos ante la justicia “.
“Queremos que las cientos de víctimas de estos piratas informáticos rusos sepan que haremos todo lo posible por responsabilizar a estos delincuentes por sus delitos”, dijo el fiscal Brady. Los actores estatales que se dirigen a ciudadanos y compañías estadounidenses no son diferentes a ningún otro criminal común: serán investigados y procesados en la mayor medida posible de la ley ”.
Los acusados, todos los ciudadanos rusos y residentes, son Aleksei Sergeyevich Morenets, 41, Evgenii Mikhaylovich , Serebriakov, 37, Ivan Sergeyevich Yermakov, 32, Artem Andreyevich Malyshev, 30, y Dmitriy Sergeyevich Badin, 27, quienes fueron asignados a la Unidad Militar 26165, y Oleg Mikhaylovich Sotnikov, 46, y Alexey Valerevich Minin, 46, que también fueron Oficiales de GRU.
La acusación formal alega que los acusados Yermakov, Malyshev, Badin y los conspiradores no identificados, que a menudo usan servidores proxy y personas ficticias, investigaron a las víctimas, enviaron correos electrónicos fraudulentos y compilaron, usaron y monitorearon los servidores de comando y control de malware.
Cuando los esfuerzos de piratería remota de los conspiradores no lograron capturar las credenciales de inicio de sesión, o si las cuentas que fueron comprometidas con éxito no tenían los privilegios de acceso necesarios para la información solicitada, los equipos de oficiales de inteligencia técnica de GRU, incluidos Morenets, Serebriakov, Sotnikov , y Minin, viajaron a lugares alrededor del mundo donde los objetivos estaban físicamente ubicados. Usando equipo especializado y con el apoyo remoto de los conspiradores en Rusia, incluido Yermakov, estos equipos de acceso cercano piratearon las redes informáticas utilizadas por las organizaciones víctimas o su personal a través de las conexiones Wi-Fi, incluidas las redes wifi del hotel. Después de una exitosa operación de piratería, el equipo de acceso cercano transfirió dicho acceso a conspiradores en Rusia para su explotación.
Entre otros casos, la acusación alega que después de una serie de investigaciones independientes de alto perfil a partir de 2015, se expuso públicamente la subversión sistemática patrocinada por el estado de Rusia de los procesos de prueba de drogas antes, durante y después de los Juegos Olímpicos de Invierno de Sochi 2014 (según En un informe, conocido como el “Informe McLaren”, los conspiradores comenzaron a atacar los sistemas utilizados por organizaciones y funcionarios internacionales antidopaje. Después de comprometer esos sistemas, los acusados robaron credenciales, registros médicos y otros datos, incluida la información sobre exenciones de uso terapéutico (TUE), que permiten a los atletas usar sustancias prohibidas.
Usando cuentas de redes sociales y otra infraestructura adquirida y mantenida por la Unidad 74455 de GRU en Rusia, la conspiración lanzó a continuación públicamente artículos seleccionados de información robada, en muchos casos de una manera que no reflejaba con precisión su forma original, bajo los falsos auspicios de un hacktivista El grupo se llamó a sí mismo el “Equipo de piratería de los osos de fantasía”. Como parte de sus esfuerzos de desinformación y de influencia, el equipo de piratería de los osos de fantasía realizó un esfuerzo concertado para llamar la atención de los medios sobre las filtraciones a través de una campaña de divulgación proactiva. Los conspiradores intercambiaron correos electrónicos y mensajes privados con aproximadamente 186 reporteros en un aparente intento de amplificar la exposición y el efecto de su mensaje.
Cada acusado está acusado de un cargo de conspiración para cometer fraude y abuso informático, que conlleva una sentencia máxima de cinco años en prisión, y uno de cada conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero, los cuales conllevan una sentencia máxima de 20 años. Los acusados Morenets, Serebriakov, Yermakov, Malyshev y Badin también son acusados de dos cargos de robo de identidad agravado, que conlleva una sentencia consecutiva de dos años de prisión. El acusado Yermakov también está acusado de cinco cargos de fraude electrónico, que conlleva una sentencia máxima de 20 años.
Los acusados Yermakov, Malyshev y Badin también son acusados en la acusación federal número 18-215 en el Distrito de Columbia y acusados de conspirar para obtener acceso no autorizado a las computadoras de personas y entidades estadounidenses involucradas en la elección presidencial de 2016, robar documentos de esas computadoras, y liberaciones por etapas de los documentos robados para interferir con las elecciones presidenciales de 2016 en los Estados Unidos.
De acuerdo con la acusación:
Contexto del Hacking y la influencia relacionada y los esfuerzos de desinformación
En julio de 2016, se publicó el Informe de Persona Independiente de la Agencia Mundial Antidopaje (WADA) (el “Primer Informe McLaren”), que describe la subversión sistemática patrocinada por el estado de Rusia del proceso de prueba de drogas antes, durante y después del Sochi 2014. Juegos Olímpicos de Invierno. Esta investigación contó con el apoyo de defensores de los deportes limpios, incluida la Agencia Antidopaje de los Estados Unidos (USADA), el Centro Canadiense de Ética en el Deporte (CCES, la agencia antidopaje de Canadá). Finalmente, en algunos casos solo después de las decisiones de arbitraje de la Corte Internacional de Arbitraje Deportivo (TAS / CAS), aproximadamente 111 atletas rusos fueron excluidos de los Juegos Olímpicos de Verano 2016, en Río de Janeiro, Brasil, por varias federaciones internacionales de atletismo. , incluida la Asociación Internacional de Federaciones de Atletismo (IAAF).
Actividades de intrusión en Río de Janeiro, Brasil
Días después de la publicación del Primer Informe McLaren y de las decisiones posteriores del Comité Olímpico Internacional y del IPC con respecto a la exclusión de los atletas rusos, los conspiradores se prepararon para atacar las redes de la AMA, el Estados Unidos contra el dopaje Agencia (USADA), y TAS / CAS. Los conspiradores, incluyendo específicamente a los acusados Yermakov y Malyshev, obtuvieron dominios falsificados (que imitaban los dominios legítimos de la AMA y el TAS / CAS) y otra infraestructura, investigaron las redes de dichas entidades y atacaron a los empleados de la AMA y la USADA. Si bien se alega que Yermakov y Malyshev se habían preparado para enviar correos electrónicos de pesca submarina a TAS / CAS, la acusación no alega que la organización estaba comprometida.
Probablemente como resultado de la incapacidad de los conspiradores de capturar las credenciales de inicio de sesión necesarias, o porque las cuentas de víctimas que fueron comprometidas con éxito no tenían los privilegios de acceso necesarios para la información solicitada, los acusados Morenets y Serebriakov, al menos en un caso con el soporte remoto de Yermakov, desplegado en Río para llevar a cabo operaciones de piratería dirigidas y manteniendo un acceso persistente a las redes Wi-Fi utilizadas por los funcionarios antidopaje. Como resultado de estos esfuerzos, en agosto de 2016, los conspiradores capturaron las credenciales de los funcionarios de la COI y posteriormente las utilizaron, y otro conjunto de credenciales pertenecientes al mismo funcionario para obtener acceso no autorizado a una cuenta en la base de datos ADAMS de la AMA, así como a médicos y antidopaje. información relacionada contenida en el mismo.
También en 2016, un alto funcionario de antidopaje de la USADA viajó a Río de Janeiro para los Juegos Olímpicos y Paralímpicos. Mientras estaba allí, el funcionario de la USADA usó Wi-Fi en el hotel y otros puntos de acceso a Wi-Fi en Río para acceder de forma remota a los sistemas informáticos de la USADA y realizar negocios oficiales. Mientras el funcionario de la USADA estaba en Río, los conspiradores comprometieron con éxito las credenciales de su cuenta de correo electrónico de la USADA, que incluía resúmenes de los resultados de las pruebas de los atletas y los medicamentos recetados.
Actividades de intrusión en Lausana, Suiza
A mediados de septiembre de 2016, la AMA organizó una conferencia antidopaje en Lausana, Suiza. El 18 de septiembre de 2016, los acusados Morenets y Serebriakov viajaron a Lausana con el equipo utilizado en los acuerdos de acceso cercano a Wi-Fi. En o alrededor del 19 de septiembre de 2016, Morenets y Serebriakov comprometieron la red Wi-Fi de un hotel anfitrión de la conferencia y aprovecharon el acceso para comprometer la computadora portátil y las credenciales de un funcionario senior de CCES que se hospeda en el hotel. Otros conspiradores posteriormente utilizaron las credenciales robadas para comprometer las redes de CCES en Canadá, utilizando una herramienta que se utiliza para extraer contraseñas con hash, cuyos metadatos indicaron que fue compilado por Badin.
Intrusión dirigida a los funcionarios antidopaje en las federaciones deportivas
En diciembre de 2016 y enero de 2017, los conspiradores comprometieron con éxito las redes de la IAAF y la Federación Internacional de Fútbol (“FIFA”) y las computadoras y cuentas específicas utilizadas por el principal funcionario antidopaje de cada organización. Entre los datos robados de dichos funcionarios se encontraban registros de claves, directorios de archivos, políticas y estrategias antidopaje, resultados de laboratorio, informes médicos, contratos con médicos y laboratorios de pruebas médicas, información sobre procedimientos de pruebas médicas y TUE.
Operaciones relacionadas con la influencia y desinformación de GRU
El 12 de septiembre de 2016, poco después del compromiso de las credenciales de ADAMS del funcionario del COI, pero antes del compromiso de las redes de USADA y CCES, los conspiradores afirmaron ser el grupo hacktivista Fancy Bears ‘Hack Team que utilizaba cuentas en línea y otra infraestructura procurada y administrada por la Unidad. 74455, así como el sitio web fancybears.net, para divulgar públicamente TUEs, otra información médica y correos electrónicos robados de funcionarios antidopaje en WADA, USADA, CCES, IAAF, FIFA y aproximadamente otras 35 agencias antidopaje u organizaciones deportivas . En algunos casos, los documentos de la AMA fueron modificados de su forma original. En última instancia, el equipo de pirateo de Fancy Bears publicó información robada que incluía información privada o médica de aproximadamente 250 atletas de casi 30 países.
La divulgación por parte de los conspiradores de la información robada estuvo, en algunos casos, acompañada de publicaciones y otras comunicaciones que repitieron o apoyaron temas que el gobierno ruso había usado en su narrativa oficial con respecto a los hallazgos de investigación de las agencias antidopaje. Desde 2016 hasta 2018, los conspiradores participaron en una campaña de divulgación proactiva, utilizando Twitter y correo electrónico para comunicarse con aproximadamente 186 reporteros sobre la información robada. Después de que se publicaron los artículos, los conspiradores usaron las cuentas de las redes sociales del equipo de pirateado de Fancy Bears para llamar la atención sobre los artículos en un intento de amplificar la exposición y el efecto de su mensaje.
Otros objetivos de la conspiración.
También se alega que la conspiración apuntó a otras entidades en el Distrito Oeste de Pennsylvania y en el extranjero que eran de interés para el gobierno ruso. Por ejemplo, desde el 20 de noviembre de 2014, Yermakov realizó el reconocimiento de las redes y el personal de Westinghouse Electric Company (WEC). En los meses siguientes, Yermakov y los conspiradores crearon un dominio falso de WEC y enviaron correos electrónicos fraudulentos a las cuentas de correo electrónico personal y de trabajo de los empleados de WEC, que fueron diseñados para recoger las credenciales de inicio de sesión de los empleados.
Más recientemente, en abril de 2018, Morenets, Serebriakov, Sotnikov y Minin, todos con pasaportes diplomáticos, viajaron a La Haya en los Países Bajos para promocionar otra operación de acceso cercano dirigida a la Organización para la Prohibición de Armas Químicas (OPCW) a través de redes informáticas. Conexiones wifi. Los cuatro oficiales de GRU tenían la intención de viajar después a Spiez, Suiza, para atacar el Laboratorio Químico Suizo Spiez, un laboratorio acreditado de la OPAQ que analizaba agentes químicos químicos, incluido el agente químico que las autoridades del Reino Unido relacionaron con el envenenamiento de un ex Oficial de GRU en ese país. Sin embargo, el Militaire Inlichtingen en Veiligheidsdienst (MIVD), el servicio de inteligencia de la defensa holandesa, interrumpió a Morenets, Serebriakov, Sotnikov y Minin durante la operación de piratería de la OPCW. Como parte de esta interrupción, Morenet y Serebriakov abandonaron el equipo de compromiso de Wi-Fi, que habían colocado en la cajuela de un auto de alquiler estacionado adyacente a la propiedad de la OPCW. Los datos obtenidos de al menos un artículo de este equipo confirmaron su uso operativo en múltiples ubicaciones en todo el mundo, incluidas las conexiones a la red Wi-Fi del hotel del funcionario de CCES en Suiza (las fechas en que los conspiradores llevaron a cabo el compromiso de Wi-Fi del adulto mayor). La computadora portátil de CCES en el mismo hotel), y en otro hotel en Kuala Lumpur, Malasia, en diciembre de 2017.
En relación con la revelación de la acusación, y en un esfuerzo por limitar la exposición de la vida privada de los atletas víctimas, el FBI se apoderó de los dominios fancybears.net y fancybears.org de conformidad con las órdenes judiciales emitidas el 3 de octubre de 2018, en el Distrito occidental de Pennsylvania.
Los cargos contenidos en la acusación formal son meramente acusaciones, y los acusados se consideran inocentes hasta que se pruebe su culpabilidad. Además, las sentencias máximas posibles en este caso las prescribe el Congreso y se brindan aquí con fines informativos únicamente, ya que cualquier sentencia de un acusado será determinada por el juez asignado.
El FBI, dirigido por las oficinas de campo de Pittsburgh y Filadelfia, realizó la investigación que resultó en cargos anunciados hoy. La investigación del FBI fue asistida por una investigación paralela e independiente de la Real Policía Montada de Canadá. Este caso está siendo procesado por la Oficina del Fiscal Federal para el Distrito Oeste de Pennsylvania y la Sección de Contrainteligencia y Control de Exportaciones de la División de Seguridad Nacional. La Oficina de Asuntos Internacionales de la División Criminal brindó asistencia durante esta investigación, al igual que el MIVD, el Gobierno de los Países Bajos, la Oficina del Fiscal General de Suiza, las Agencias de Seguridad Nacional e Inteligencia del Reino Unido y muchos de los Agregados Legales del FBI y otras autoridades extranjeras alrededor del mundo.
La entrada EEUU acusa a oficiales rusos de Inteligencia de piratería internacional y operaciones de desinformación se publicó primero en ICNDiario.