Accuse contro Victoria Eduardovna Dubranova
Il Dipartimento di Giustizia degli Stati Uniti ha emesso due capi d’accusa contro un individuo ucraino accusato di essere coinvolto con due gruppi di attacco informatico sostenuti dallo stato russo. Victoria Eduardovna Dubranova, una cittadina ucraina di 33 anni, estradata negli Stati Uniti all’inizio di quest’anno, è accusata di aver fornito supporto al CyberArmyofRussia_Reborn (CARR) e a NoName.
Dettagli delle accuse
L’atto d’accusa sostiene che entrambi i gruppi abbiano commesso attacchi informatici, inclusi attacchi di negazione del servizio, contro infrastrutture critiche e individui in tutto il mondo, con membri di NoName pagati in criptovalute. Entrambi i capi d’accusa contro Dubranova sostengono che abbia cospirato per danneggiare computer protetti, mentre l’atto d’accusa in relazione a CARR accusa anche la donna di:
- manomissione di sistemi idrici pubblici
- frodi con dispositivi di accesso
- furto d’identità aggravato
Supporto finanziario e attività dei gruppi
Il Dipartimento di Giustizia afferma che il governo russo ha fornito supporto finanziario sia a CARR che a NoName, che entrambi i gruppi hanno utilizzato per condurre campagne di attacco informatico. Nel caso di CARR, ha utilizzato i suoi fondi per abbonarsi a piattaforme di DDoS-as-a-service, mentre NoName ha sviluppato il proprio software di negazione del servizio distribuito.
Attacchi mirati e rivendicazioni
Le azioni di CARR includono il targeting di sistemi di acqua potabile pubblica in diversi stati americani, l’attacco a un impianto di lavorazione della carne a Los Angeles nel novembre 2024 e il targeting delle infrastrutture elettorali durante le elezioni statunitensi. Per quanto riguarda NoName, è accusato di aver rivendicato centinaia di attacchi informatici contro vittime in tutto il mondo, a sostegno degli interessi geopolitici della Russia.
Processo e conseguenze legali
Dubranova, che il Dipartimento di Giustizia afferma fosse pesantemente coinvolta in entrambi i gruppi, affronterà il processo in relazione alle accuse di NoName il 3 febbraio del prossimo anno, mentre il suo processo in relazione alle azioni di CARR inizierà il 7 aprile. Rischia fino a 27 anni di carcere se riconosciuta colpevole delle accuse legate a CARR e fino a cinque anni se condannata per le accuse associate al suo presunto coinvolgimento in NoName.
Utilizzo delle criptovalute
Sebbene l’atto d’accusa del Dipartimento di Giustizia non fornisca ulteriori dettagli su come NoName o CARR abbiano utilizzato le criptovalute, tale utilizzo si estende oltre il pagamento dei volontari.
“CARR e NoName hanno diretto una parte delle donazioni in criptovaluta per acquistare infrastrutture utilizzate per attacchi DDoS dirompenti”
, afferma Jacqueline Burns-Koven, responsabile dell’intelligence sulle minacce informatiche di Chainalysis.
Implicazioni per le forze dell’ordine
Parlando con Decrypt, Burns-Koven ha suggerito che, nonostante la reputazione popolare delle criptovalute per la privacy, possono funzionare come uno strumento prezioso per le forze dell’ordine in casi come questi.
“Sebbene non abbiano accumulato fondi significativi dalle loro donazioni o campagne DDoS, e mentre l’infrastruttura DDoS è relativamente economica, anche la più piccola traccia di criptovaluta può essere utilizzata per aiutare a identificare e interrompere gli attori delle minacce”
, ha detto.
Conclusioni
L’esistenza di sanzioni preesistenti in relazione a CARR, così come l’atto d’accusa di questa settimana, allargherà la rete che serve a limitare l’attività informatica pro-Russia. Burns-Koven ha spiegato:
“Con queste designazioni in atto, sarà più difficile per le entità donare a questi gruppi o per i gruppi convertire o riciclare i fondi, poiché le transazioni possono essere facilmente identificate on-chain attraverso l’uso di soluzioni di analisi blockchain”
.
Sebbene nuovi gruppi di hacker allineati con la Russia possano mostrare una tendenza a comparire dove quelli più vecchi sono scomparsi, Burns-Koven ha anche suggerito che l’identificazione pubblica e l’arresto di individui ha un effetto deterrente, mentre lavora anche per seminare sfiducia e discordia tra i membri rimanenti. Ad esempio, ha detto, CARR “avrebbe collaborato con diversi gruppi hacktivisti e la loro scomparsa è un promemoria tangibile per i gruppi dei costi di impegnarsi in questo tipo di attività.”
