Обвинения предъявлены Юрию Сергеевичу Андриенко, Сергею Владимировичу Детистову, Павлу Валерьевичу Фролову, Анатолию Сергеевичу Ковалеву, Артему Валерьевичу Очиченко и Петру Николаевичу Плискину. Старшему из них всего 35 лет, младшему — 27. Прокуратура сообщила, что подозреваемые работали в подразделении 74455 Главного управления российской разведки (сейчас военная разведка Генштаба). Подразделение, известное среди аналитиков кибербезопасности как Sandworm («пескожил» — вид песчаного червя), как утверждает минюст США, занималось хищением и распространением электронных писем Демпартии в 2016 году, что негативно сказалось на предвыборной кампании Хиллари Клинтон. Спецпрокурор Роберт Мюллер выдвинул в июле 2018 года обвинения во вмешательстве в американские выборы 12 россиянам, в том числе Анатолию Ковалеву — фигуранту нынешнего списка.
В обвинении, которое рассмотрело федеральное большое жюри в Питтсбурге, штат Пенсильвания, речь идет о 7 эпизодах кибератак, осуществленных российской группой:
- Разрушительные атаки (декабрь 2015-го — декабрь 2016-го) на энергосистему, министерство финансов и государственную казначейскую службу Украины с использованием вредоносных программ, известных как BlackEnergy, Industroyer и KillDisk, каждая из которых вызывала отключение электроэнергии.
- Выборы во Франции: в апреле и мае 2017 года — попытки взлома и организация утечки информации, нацеленные против партии «Республика, вперед!» (La République En Marche!) президента Франции Эммануэля Макрона с очевидной целью воспрепятствовать его возможной победе над Марин Ле Пен, крайне правым кандидатом, поддерживаемым Москвой.
- Бизнес-структуры и организации во всем мире 27 июня 2017 года были подвергнуты разрушительной атаке вируса «Не Петя» (NotPetya), заразившего компьютеры по всему миру, включая взлом системы больниц и медицинских учреждений в западном округе Пенсильвании. Атака сделала недоступными списки пациентов, истории болезни, результаты медицинского осмотра и лабораторные записи. Также примерно на одну неделю был потерян доступ к критически важным компьютерным системам (например, относящимся к кардиологии, радиологии и хирургии) и почти на месяц — к административным компьютерным системам, что создало угрозу для здоровья и жизни американских граждан.
- Вирусные, в том числе фишинговые атаки на организаторов, участников, спонсоров и зрителей зимних Олимпийских игр в Пхенчхане (Республика Корея), включая официальных лиц Международного олимпийского комитета (МОК), с декабря 2017 по февраль 2018 года вывели из строя тысячи компьютеров, используемых для поддержки зимней Олимпиады. Как утверждает британский МИД, во время атаки россияне выдавали себя за северокорейских и китайских хакеров, а весной 2020 года они же готовились вывести из строя компьютерные системы организаторов летних Олимпийских игр в Токио. Однако Игры были перенесены в связи с пандемией коронавируса. Впрочем, по поводу последнего утверждения британская и американская разведки дают вероятность на 95%, а не на все 100.
- Кульминацией взлома компьютеров на зимней Олимпиаде в Южной Корее стала разрушительная атака вируса «Олимпийский разрушитель» (Olympic Destroyer) в ходе церемонии открытия Игр 9 февраля 2018 года. Американцы полагают, что причиной атак стал запрет российским спортсменам участвовать в Олимпиаде под национальным флагом (наказание за применение допинга). Группа в течение нескольких месяцев отправляла поддельные электронные письма членам МОК, спортсменам, компаниям, выдавая себя за организаторов Игр или корейских правительственных чиновников, чтобы обманом заставить получателей предоставить им доступ к ключевой инфраструктуре Олимпиады. Российские офицеры атаковали церемонию открытия Игр, отключив доступ в интернет, заземлив дроны телекомпаний, закрыв веб-сайты Игр и максимально осложнив доступ зрителей на церемонию открытия (они не могли распечатать свои билеты, множество кресл из-за этого пустовало). Эксперты по безопасности назвали эту атаку «Кислый виноград» (Sour Grapes).
- Противодействие расследованию отравления нервно-паралитическим веществом «Новичок» Сергея Скрипаля, его дочери и нескольких британских подданных. Объектами вирусных атак стали Организация по запрещению химического оружия (ОЗХО) и военная научно-техническая лаборатория Соединенного Королевства.
- Атаки против грузинских компаний и государственных учреждений, в том числе парламента страны, в 2018–2019 гг.
Помимо Sandworm, российская группа известна под именами «Телеботы» (Telebots), «Медведь Вуду» (Voodoo Bear) и «Железный Викинг» (Iron Viking).
Шесть россиян обвиняются по семи пунктам: среди них сговор с целью проведения компьютерного мошенничества и злоупотреблений, сговор с целью совершения мошенничества с использованием электронных средств, мошенничество с использованием электронных средств, повреждение защищенных компьютеров и кража личных данных при отягчающих обстоятельствах. По каждому пункту предусмотрены сроки лишения свободы от двух до 27 лет. По совокупности можно набрать много, но все будет решать суд.
В США сомневаются в том, что российские офицеры окажутся на скамье подсудимых, хотя американский минюст и объявил шестерых россиян в розыск. Цель предъявления официальных обвинений, отмечают здешние СМИ, — показать, что американским следователям удалось разоблачить российских кибер-разведчиков, предотвратить будущие кибератаки из России.
Более того, обвинительный акт в отношении этих российских граждан запрещает им любые поездки или передвижения во многие страны, которые могут экстрадировать их в США. Как признал один высокопоставленный чиновник министерства юстиции в кулуарах пресс-конференции,
обвинительное заключение — это послание Москве о том, что Россия, по мнению Соединенных Штатов, за последние годы несколько раз переступала «красные линии» в киберпространстве.
«Хакеры ГРУ действуют как стратегическое оружие российского государства, они использовали свой кибер-инструмент в качестве военного оружия в военной кампании», — заявил Томас Боссерт, бывший советник президента Трампа по национальной безопасности. На пресс-конференции в Вашингтоне Джон Демерс, помощник генпрокурора по вопросам национальной безопасности, вспомнил недавний призыв президента России Владимира Путина о «кибер-перезагрузке» в отношениях с США. Как заметил американский чиновник, обвинительные заключения стали «холодным напоминанием о том, почему это предложение является не чем иным, как нечестной риторикой, циничной и дешевой пропагандой».
Обвинения предъявлены всего за две недели до выборов. Посольство России в Вашингтоне категорически их отвергает. «Совершенно очевидно, что подобные информационные сообщения не имеют никакого отношения к действительности и направлены на разжигание русофобских настроений в американском обществе, на развязывание «охоты на ведьм и шпиономании, которые были отличительной чертой политической жизни Вашингтона на протяжении несколько лет», — говорится в заявлении пресс-службы российского посольства.