Yhdysvaltain oikeusministeriön syytteet
Yhdysvaltain oikeusministeriö (DoJ) on nostanut syytteet kahta ukrainalaista henkilöä vastaan, joita syytetään osallisuudesta kahteen Venäjän valtion hyväksymään kyberhyökkäysryhmään. 33-vuotias Victoria Eduardovna Dubranova, ukrainalainen, joka luovutettiin Yhdysvaltoihin aiemmin tänä vuonna, on väitetysti antanut tukea CyberArmyofRussia_Reborn (CARR) ja NoName -ryhmille.
Syytteet ja rikokset
Syytteessä väitetään, että molemmat ryhmät ovat toteuttaneet kyberhyökkäyksiä, mukaan lukien palvelunestohyökkäykset, kriittiseen infrastruktuuriin ja yksilöihin ympäri maailmaa. Lisäksi syytteessä todetaan, että NoName-ryhmän jäsenet saivat palkkionsa kryptovaluutalla.
Molemmissa syytteissä Dubranovaa vastaan väitetään, että hän on syyllistynyt salaliittoon suojattujen tietokoneiden vahingoittamiseksi.
CARR:iin liittyvässä syytteessä ukrainalaista syytetään myös julkisten vesijärjestelmien manipuloinnista, pääsylaitteiden petoksesta ja pahentuneesta henkilöllisyysvarkaudesta. DoJ:n mukaan Venäjän hallitus on tarjonnut taloudellista tukea sekä CARR:lle että NoNamelle, ja molemmat ryhmät ovat käyttäneet tätä tukea kyberhyökkäyskampanjoiden toteuttamiseen.
Hyökkäykset ja niiden seuraukset
CARR:n hyökkäykset ovat kohdistuneet julkisiin juomavesijärjestelmiin useissa amerikkalaisissa osavaltioissa, lihanjalostuslaitokseen Los Angelesissa marraskuussa 2024 ja vaalirakenteisiin Yhdysvaltain vaaleissa. NoNamea syytetään satojen kyberhyökkäysten toteuttamisesta uhreja vastaan ympäri maailmaa Venäjän geopoliittisten etujen tukemiseksi.
Ryhmän väitetään julkaisseen tietoja hyökkäyksistään Telegramissa, jossa se myös rekrytoi vapaaehtoisia, julkaisi tuottavimpien DDoS-hyökkääjien johtolistoja ja maksoi yksilöille kryptovaluutalla.
Oikeudenkäynnit ja mahdolliset rangaistukset
Dubranova, jonka DoJ väittää olleen voimakkaasti mukana molemmissa ryhmissä, tulee kohtaamaan oikeudenkäynnin NoName-syytteiden osalta 3. helmikuuta ensi vuonna, kun taas hänen oikeudenkäyntinsä CARR:n hyökkäyksiin liittyen alkaa 7. huhtikuuta. Hän voi saada jopa 27 vuotta vankeutta, jos hänet todetaan syylliseksi CARR:iin liittyvissä syytteissä, ja jopa viisi vuotta, jos hänet tuomitaan NoNameen liittyvistä syytteistä.
Kryptovaluuttojen käyttö
Vaikka DoJ:n syytteessä ei anneta lisätietoja siitä, miten NoName tai CARR käyttivät kryptovaluuttoja, niiden käyttö ulottui vapaaehtoisten maksamisen ohi.
”CARR ja NoName ohjasivat osan kryptovaluuttalahjoituksista infrastruktuurin hankkimiseen, jota käytettiin häiritseviin DDoS-hyökkäyksiin”, sanoo Jacqueline Burns-Koven, Chainalysisin kyberuhkatiedustelun johtaja.
Puhuen Decryptille, Burns-Koven ehdotti, että huolimatta kryptovaluuttojen suositusta maineesta yksityisyydelle, se voi toimia arvokkaana lainvalvontatyökaluna tällaisissa tapauksissa. ”Vaikka he eivät keränneet merkittäviä varoja lahjoituksistaan tai DDoS-kampanjoistaan, ja vaikka DDoS-infrastruktuuri on suhteellisen halpaa, jopa pienin jälki kryptovaluutasta voi auttaa tunnistamaan ja häiritsemään uhkaajia”, hän sanoi.
Vaikutukset ja tulevaisuus
CARR:iin liittyvien ennakoivien pakotteiden olemassaolo sekä tämän viikon syyte laajentavat verkkoa, joka rajoittaa Venäjää tukevia kybertoimintoja. Burns-Koven selitti:
”Näiden nimitysten myötä on vaikeampaa, että tahot lahjoittavat näille ryhmille – tai että ryhmät pystyvät siirtämään tai pesemään varoja – koska tapahtumat voidaan helposti tunnistaa ketjussa lohkoketjuanalytiikkaratkaisujen avulla.”
Vaikka uudet Venäjälle suuntautuvat hakkeriryhmät saattavat osoittaa taipumusta ilmestyä paikkoihin, joista vanhemmat ovat kadonneet, Burns-Koven ehdotti myös, että yksilöiden julkinen tunnistaminen ja pidätys vaikuttaa pelotteena, samalla kun se toimii ”epäluottamuksen ja erimielisyyden kylvämiseksi” jäljelle jääneiden jäsenten keskuudessa. Esimerkiksi hän sanoi, että CARR ”väitetysti teki yhteistyötä useiden hacktivistiryhmien kanssa, ja niiden tuhoaminen on konkreettinen muistutus ryhmille tämän tyyppiseen toimintaan osallistumisen kustannuksista.”
