Американский Минюст утверждает, что все они являются «офицерами российской армии», а именно — сотрудниками Главного управления Генерального штаба России (ГУ ГШ, бывшее ГРУ). Их обвиняют во взломах компьютеров, использовании мошеннических схем, краже личных данных и отмывании денег. Указывается, что противозаконную деятельность они вели примерно с декабря 2014 года и как минимум по май 2018-го.
Минюст США назвал имена подозреваемых. Это Дмитрий Бадин, Артем Малышев, Алексей Минин, Алексей Моренец, Евгений Серебряков, Олег Сотников и Иван Ермаков. Уточняется, что пятеро из них служат в одной воинской части — 26165.
Нидерланды ранее 4 октября заявили, что четверо россиян — Минин, Моренец, Серебряков и Сотников — пытались совершить кибератаку на Организацию по запрещению химического оружия (ОЗХО). Остальные трое в июле получили от США заочное обвинение о вмешательстве в выборы американского президента в 2016 году.
Как утверждается, Ермаков, Малышев, Бадин и другие неустановленные заговорщики использовали псевдонимы и прокси-серверы, чтобы подобраться к жертвам. Они в том числе отправляли им на почту фишинговые письма или создавали фальшивые сайты, которые копировали настоящие. Если вдруг попытка взлома проваливалась или нужных данных на компьютере или сервере не находилось, то действовать начинали Моренец, Серебряков, Сотников и Минин.
Мужчины лично выезжали на место (в том числе в бразильский Рио-де-Жанейро и швейцарскую Лозанну) и, используя специализированное оборудование, взламывали используемые жертвами сети, в том числе Wi-Fi в гостиницах. Уже через них они получали необходимый доступ и передавали его коллегам в России. Для распространения информации они притворялись хакерской группировкой Fancy Bear.
По данным американской стороны, россияне вступили в сговор и проводили постоянные кибератаки против физических и юридических лиц в США, а также компаний и международных организаций по всему миру. В итоге похищенные данные использовались в публикациях для дезинформации и дискредитации «в интересах российского правительства».
Среди жертв взломов называются Антидопинговое агентство США (USADA), Международное антидопинговое агентство (WADA), Канадский центр по этике в спорте (CCES), Международная ассоциация легкоатлетических федераций (IAAF), Спортивный арбитражный суд (TAS/CAS), Международная федерация футбола (FIFA). В Минюсте заявили, что украдены были данные по допингу, результаты лабораторных исследований, медицинские отчеты, а от действий обвиняемых пострадали около 250 спортсменов в примерно 30 странах.
Однако этим группа россиян не ограничивалась: взламывать пытались также Westinghouse Electric Company, занимающуюся атомной энергией (в 2014 году) и химическую лабораторию в Гааге (в 2018-м). Указывается, что мужчины после визита в Нидерланды собирались направиться к швейцарской химлаборатории в городе Шпиц, анализировавшей вещество, которым отравили бывшего сотрудника ГРУ Сергея Скрипаля в Великобритании. Однако именно в этот момент их арестовала голландская полиция.
О предотвращении российской кибератаки на ОЗХО рассказали 4 октября в минобороны Нидерландов. Глава ведомства Анк Бейлевелд также сообщила, что Россия попыталась выкрасть файлы о расследовании катастрофы малайзийского «Боинга» над Донбассом.
Голландская сторона заявила, что четверых россиян (Минина, Моренца, Серебрякова и Сотникова) арестовали 13 апреля неподалеку от штаб-квартиры ОЗХО в Гааге. Они находились в припаркованной машине, начиненной аппаратурой для слежения. Указывалось, что мужчины прибыли в страну по российским дипломатическим паспортам. Позднее их депортировали.
По данным Минобороны, Моренец и Серебряков были непосредственно киберспециалистами, а Сотников и Минин оказывали им «разведывательную поддержку». Ведомство также распространило фотографии россиян, их техники и документов, в том числе квитанцию об оплате такси от Несвижского переулка до аэропорта Шереметьево. Отмечалось, что улица находится рядом с частью, которую называют подразделением ГРУ.
Как выяснило «Радио Свобода», 37-летний Евгений Серебряков работал в Центре специальных разработок Минобороны, который занимается «организацией и проведением научно-исследовательской деятельности в области проблем безопасности информационных и коммуникационных систем». Такую информацию журналисты нашли, обнаружив статью в журнале «Прикладная дискретная математика» за февраль 2014 года. Серебряков значился в списке авторов, там было указано и место его работы.
На радио также обратили внимание, что дипломатические паспорта Серебрякова и Моренца были выданы в один день, 17 апреля 2017 года — ровно за год до поездки в Гаагу. Помимо этого, документы отличались всего лишь одной цифрой.
Издание The Insider также обратило внимание на то, что в утекшей в сеть базе ГИБДД можно найти данные о 41-летнем Алексее Моренце и его автомобиле. При этом местом работы мужчины указана войсковая часть 26165, также имеется номер мобильного телефона и паспорта. Отмечается, что всего на адрес этой же части зарегистрировано 305 машин.
Министр обороны США Джеймс Мэттис считает, что попытка взлома показывает пренебрежение России международными нормами. Он добавил, что все вовлеченные в произошедшее государства могут в ответ принять в отношении Москвы разнообразные меры.
Глава британского Форин-офиса Джереми Хант заявил, что российские власти столкнутся с последствиями своих действий. «Они будут разоблачены, и люди увидят российские власти, какими они есть — организацией, которая пытается взрастить нестабильность в мире», — сказал он. Он добавил, что данные о намерении атаковать ОЗХО «развеивают все сомнения» относительно причастности России к отравлению Скрипаля.
Источник в российском МИД пояснил, что Москва входит во все структуры ОЗХО, у нее есть доступ к необходимым документам, поэтому взламывать сети организации нет необходимости. «Это очередная глупость», — указал он.
«Никаких атак не было и быть не может. Это не имеет никакого отношения ни к Конвенции по запрещению химического оружия, ни к организации. Это имеет отношение к общей, дошедшей до предела, мракобесной политике со стороны некоторых государств Запада», — заявил источник.