Pada hari Kamis, Departemen Kehakiman Amerika Serikat menuduh lima anggota badan intelijen militer Rusia meretas beberapa lembaga pemerintah Ukraina, lembaga pemerintah AS yang tidak disebutkan namanya di Maryland, dan komputer dari 26 negara NATO, di antara para korban lainnya.
DOJ mengumumkan dakwaan terhadap lima anggota Direktorat Intelijen Utama Rusia, juga dikenal sebagai GRU, dan khususnya penghancuran Unit 29155. Dakwaan tersebut menyebutkan nama seorang perwira GRU Rusia dan kepala operasi siber, Yuriy Denisov; tentara Vladislav Borovkov, Denis Denisenko, Dmitriy Goloshubov dan Nikolay Korchagin; dan PNS Amin Sitgal yang sebelumnya terpidana kasus yang sama.
Jaksa mengatakan keenam terdakwa berada di balik serangan siber WhisperGate, sebuah operasi yang dirancang untuk tampak sebagai serangan tebusan terhadap pemerintah Ukraina, namun kenyataannya itu adalah serangan berbahaya yang akan membuat komputer yang ditargetkan tidak dapat digunakan. Pemerintah Rusia dituduh meluncurkan WhisperGate untuk mendukung invasi besar-besaran ke Ukraina pada Februari 2022.
Berdasarkan keputusan tersebut, Denisov, Deniskno, Korchagin, Goloshubov, dan Borovkov, serta orang-orang lain yang tidak disebutkan namanya mengadakan pertemuan di Kafe Shokoladnitsa di Pusat Perbelanjaan Sofia di Moskow. Gugatan tersebut tidak menjelaskan bagaimana pemerintah AS mengetahui rincian pertemuan tersebut, atau gambaran para tersangka, namun hal ini menunjukkan bahwa pihak berwenang memperoleh akses ke para peretas.
“Pesan beliau jelas. Kepada GRU dan Rusia: kami menyerang Anda, kami telah menyusup ke sistem Anda. FBI, Departemen Kehakiman tidak akan mengejar Anda, jadi dengarkan kami bahwa kami telah menghubungi Anda, dan kami berada di sistem Anda,” kata Matt Olsen, Asisten Jaksa Agung AS untuk Keamanan Nasional, pada konferensi pers yang mengumumkan hal tersebut. tuduhan terhadap mereka.
Kasus tersebut juga mencakup informasi tentang enam operasi dunia maya Rusia, serta foto sekelompok empat letnan, dan salah satu Jenderal Denisov.
Enam orang Rusia telah dituduh melanggar sasaran pemerintah dan sipil di Ukraina selama beberapa tahun terakhir, termasuk Kementerian Dalam Negeri, Perbendaharaan Negara, Administrasi Kehakiman, beberapa departemen pemerintah lainnya, dan perkeretaapian negara Ukraina.
Pada akhir Oktober 2022, keenam orang tersebut diduga membajak apa yang hanya disebutkan dalam dakwaan sebagai pengiriman ke “Eropa Tengah”. Seperti disebutkan sebelumnya, waktu serangan menunjukkan bahwa ini adalah serangan siber terhadap Denmark, yang menyebabkan penundaan dan pemadaman jaringan kereta api, menurut keputusan tersebut.
Hubungi kami
Apakah Anda memiliki informasi tentang serangan terhadap Ukraina dan target lainnya? Atau lebih lanjut tentang Unit 29155 GRU dan serangan sibernya? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau email. Anda dapat menghubungi TechCrunch melalui SecureDrop.
Pada konferensi pers, pejabat pemerintah AS menolak menyebutkan nama lembaga AS yang berbasis di Maryland yang disebut-sebut sebagai peretas Rusia.
Juga pada hari Kamis, FBI, badan keamanan siber AS CISA, Pusat Keamanan Siber Nasional Inggris, serta lembaga pemerintah di Eropa, Kanada, dan Australia, merilis nasihat keamanan siber bersama dan informasi teknis tentang operasi Unit 29155. .
FBI, yang menyebut upaya internasional terhadap enam orang yang diduga peretas Rusia sebagai Operation Toy Soldier, juga menerbitkan poster berisi foto para penjahat yang meminta tip yang dapat mengarah pada penangkapan mereka, dan menawarkan hadiah sebesar $10 juta untuk setiap peretas.
Dalam sebuah postingan di situs resmi X untuk program hadiah bug Reward for Justice setelah dakwaan tersebut, pemerintah AS menyebut para penyerang memiliki “wajah bayi”.