As autoridades dos EUA apresentaram uma queixa contra seis cidadãos russos acusando-os de fazer parte de um grupo de elite de hackers conhecido por Sandwordm e que terá perpetrado alguns dos ataques mais sonantes dos últimos tempos. Os cidadãos farão parte da agência de inteligência do Exército da Rússia, o Main Intelligente Directorate (GRU). Os piratas são acusados de ter agido em nome do governo russo e com o objetivo de desestabilizar outras nações, interferir nas suas políticas internas e causado caos e perdas financeiras. A atividade deste grupo parece ter começado em 2010, com o conjunto a ser conhecido também pelos nomes BlackEnergy, Telebots, Voodoo Bear ou outros. Acredita-se ainda que muitos outros elementos da GRU façam parte desta organização.
Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko e Artem Valeryevich Ochichenko são os seis acusados de ter participado nestes ataques, desenvolvido o código malicioso e vários componentes e conduzido operações de vigilância e monitorização dos alvos.
O Departamento de Justiça dos EUA considera que “como este caso mostra, nenhum país usou as suas ciber capacidades como arma de forma tão maliciosa e irresponsável quanto a Rússia que deliberadamente causou danos colaterais sem precedentes ao perseguir vantagens táticas e para satisfazer os seus objetivos. As autoridades citam os casos do BlackEnergy, do NotPetya ou do OlympicDestroyer que não visavam a recolha de informação e tinham intenções destrutivas. “Os crimes foram cometidos pelos oficiais russos contra vítimas reais que sofreram perigo e danos reais”, disse o procurador Scott W. Brady, em conferência de imprensa.
O grupo é acusado de ter levado a cabo os seguintes ataques:
– ao governo e infraestruras críticas da Ucrânia, entre dezembro de 2015 e dezembro de 2016, com malware;
– às eleições francesas em abril e maio de 2017, contra o presidente Macron e o seu partido, os políticos e o governo local:
– NotPetya, o ransomware que causou danos em várias empresas em todo o mundo, avaliados em mais de mil milhões de dólares;
– aos anfitriões, participantes, parceiros e espetadores dos Jogos Olímpicos de PyeongChang, na Coreia do Sul, entre dezembro de 2017 e fevereiro de 2018, depois de atletas russos terem sido banidos, acusados de fazer parte de um esquema de doping;
– às investigações do envenenamento Novichok, contrao agente Sergei Skripal, a sua filha e outros cidadãos do Reino Unido;
– a instituições governamentais e a empresas da Geórgia.
Os cidadãos têm paradeiro incerto, mas sabe-se que estão em liberdade na Rússia. Caso sejam detidos, podem vir a ser julgados nos EUA e enfrentam penas que podem ir a várias dezenas de anos de prisão cada um.