Обвинения против Виктории Дубрановой
Министерство юстиции США предъявило два обвинения против гражданки Украины, Виктории Эдуардовны Дубрановой, обвиняемой в причастности к двум кибератакующим группам, поддерживаемым государством Россия. 33-летняя Дубранова, экстрадированная в Соединенные Штаты ранее в этом году, якобы предоставила поддержку группам CyberArmyofRussia_Reborn (CARR) и NoName.
Кибератаки и обвинения
В обвинительном акте утверждается, что обе группы совершили кибератаки, включая атаки типа «отказ в обслуживании», на критическую инфраструктуру и отдельных лиц по всему миру. Участники NoName получали оплату в криптовалюте.
Оба обвинения против Дубрановой утверждают, что она совершила заговор с целью повреждения защищенных компьютеров. Кроме того, обвинение в связи с CARR также обвиняет украинку в:
- вмешательстве в работу общественных водных систем;
- мошенничестве с устройствами доступа;
- отягченном краже личных данных.
Поддержка со стороны России
Министерство юстиции также заявляет, что российское правительство предоставило как CARR, так и NoName финансовую поддержку, которую обе группы использовали для проведения кибератак. В случае CARR, группа использовала свои средства для подписки на платформы DDoS-as-a-service, в то время как NoName разработала собственное программное обеспечение для распределенных атак типа «отказ в обслуживании».
Деятельность групп
Деятельность CARR включает нацеливание на системы общественного водоснабжения в нескольких американских штатах, атаку на мясоперерабатывающее предприятие в Лос-Анджелесе в ноябре 2024 года и нацеливание на инфраструктуру выборов во время выборов в США. В свою очередь, NoName взяла на себя ответственность за сотни кибератак против жертв по всему миру в поддержку геополитических интересов России.
Судебные разбирательства
Дубранова, которую Министерство юстиции утверждает, что она была активно вовлечена в обе группы, предстанет перед судом по обвинениям в связи с NoName 3 февраля следующего года, в то время как ее суд по делам, связанным с действиями CARR, начнется 7 апреля. Ей грозит до 27 лет тюремного заключения, если она будет признана виновной по обвинениям, связанным с CARR, и до пяти лет, если будет осуждена по обвинениям, связанным с ее предполагаемым участием в NoName.
Использование криптовалюты
Хотя обвинительный акт Министерства юстиции не предоставляет дополнительных деталей о том, как NoName или CARR использовали криптовалюту, такое использование выходило за рамки оплаты волонтеров.
«CARR и NoName направили часть криптовалютных пожертвований на покупку инфраструктуры, используемой для разрушительных DDoS-атак»
, — говорит Жаклин Бернс-Ковен, глава отдела киберугроз в Chainalysis.
В интервью Decrypt Бернс-Ковен предположила, что, несмотря на популярную репутацию криптовалюты как средства для обеспечения конфиденциальности, она может служить ценным инструментом для правоохранительных органов в таких случаях.
«Хотя они не накопили значительных средств от своих пожертвований или кампаний DDoS, и хотя инфраструктура DDoS относительно дешева, даже самый маленький след криптовалюты может быть использован для помощи в идентификации и нейтрализации угроз»
, — сказала она.
Санкции и последствия
Наличие существующих санкций в отношении CARR, а также обвинение на этой неделе расширит сеть, которая служит для ограничения киберактивности, поддерживающей Россию. Бернс-Ковен объяснила:
«С этими обозначениями будет сложнее для организаций делать пожертвования этим группам или для групп выводить или отмывать средства, потому что транзакции можно легко идентифицировать в блокчейне с помощью решений для аналитики блокчейна.»
Хотя новые хакерские группы, связанные с Россией, могут проявлять тенденцию появляться там, где исчезли старые, Бернс-Ковен также предположила, что публичная идентификация и арест отдельных лиц действительно имеют сдерживающий эффект, а также способствуют «сеянию недоверия и разногласий» среди оставшихся членов. Например, сказала она, CARR «якобы сотрудничала с рядом хактивистских групп, и их исчезновение является ощутимым напоминанием для групп о последствиях участия в такого рода деятельности.»
