La nuova accusa rappresenta anche il primo riconoscimento ufficiale da parte del governo degli Stati Uniti che Sandworm era responsabile di un attacco informatico alle Olimpiadi invernali del 2018, in cui un malware noto come Olympic Destroyer ha distrutto gran parte dell’infrastruttura IT dei Giochi proprio all’inizio la cerimonia stava iniziando a Pyeongchang, in Corea del Sud. Olympic Destroyer conteneva strati di “false flag”, indizi falsificati nel suo codice progettati per indurre gli investigatori a incolpare la Corea del Nord o la Cina. E secondo la nuova accusa, Sandworm ha anche tentato di violare due organizzazioni partner olimpiche responsabili del cronometraggio alle Olimpiadi, non solo il Wifi, l’app Olimpiadi, i biglietti e i display che sono stati alla fine interrotti, forse un tentativo di corrompere gli eventi sportivi delle Olimpiadi ‘ anche i risultati effettivi.
Negli oltre due anni che seguirono, nessun governo al mondo sembrava ufficialmente disposto ad incolpare la Russia dell’attacco informatico, anche se le società di intelligence private come FireEye hanno trovato forti prove del coinvolgimento di Sandworm e l’intelligence statunitense ha fatto trapelare le proprie scoperte sulla colpevolezza della Russia a Il Washington Post. (L’Unione Europea ha finalmente nominato “Olympic Destroyer” come uno dei nomi noti per Sandworm nelle sanzioni contro il gruppo a luglio, ma senza dire esplicitamente che le sanzioni erano in risposta all’attacco delle Olimpiadi.)
Quel lungo silenzio ha portato ad avvertimenti da parte della comunità della sicurezza informatica che la Russia avrebbe senza dubbio tentato di attaccare anche le Olimpiadi del 2020 a Tokyo. E separatamente dall’accusa di Sandworm, quegli avvertimenti si sono dimostrati veri oggi quando il National Cybersecurity Centre del Regno Unito ha rivelato di aver monitorato, in un’operazione congiunta con le agenzie di intelligence statunitensi, le attività di ricognizione da parte di hacker russi che cercavano di interrompere le Olimpiadi del 2020 come previsto, sebbene il alla fine i giochi sono stati ritardati a causa del Covid-19, che prendeva di mira gli organizzatori, i partner logistici e gli sponsor dei giochi.
Il nuovo atto d’accusa del Dipartimento di Giustizia contro gli hacker include una lunga storia di altri hacker GRU in tutto il mondo: gli hacker presumibilmente hanno preso di mira l’Organizzazione per la proibizione delle armi chimiche nei Paesi Bassi e il Laboratorio di scienza e tecnologia della difesa del Regno Unito mentre queste due organizzazioni stavano indagando l’avvelenamento da Novichok del disertore del GRU Sergei Skripal e di sua figlia, un attacco non precedentemente collegato a Sandworm nonostante il noto coinvolgimento del GRU. L’accusa delinea anche nuovi dettagli sul bersaglio di Sandworm contro la nazione della Georgia nel 2019, che includeva un tentativo di compromettere il parlamento georgiano oltre a una campagna precedentemente nota di deturpazione del web su Internet del paese, che interessava 15.000 siti.
Forse la cosa più significativa è che le accuse penali segnano la prima risposta globale delle forze dell’ordine contro gli hacker di Sandworm per il loro rilascio del malware NotPetya che ha devastato le reti in tutto il mondo. Per installare inizialmente il suo codice che distrugge i dati e si auto-diffonde sulle macchine delle sue vittime, Sandworm ha dirottato il meccanismo di aggiornamento di MEDoc, un comune software di contabilità ucraino. Ma oltre a infettare centinaia di società ucraine e agenzie governative, NotPetya si è diffuso anche ben oltre i confini dell’Ucraina, infliggendo 10 miliardi di dollari di danni a società tra cui Merck, FedEx, Maersk, Mondelez, oltre a paralizzare gli aggiornamenti ai sistemi di cartelle cliniche negli ospedali negli Stati Uniti e causando gravi danni collaterali anche alle imprese russe.
L’atto d’accusa accusa Andrienko, Detistov, Frolov e Pliskin in particolare di aver sviluppato diversi componenti del malware NotPetya. Si arriva al punto di affermare che Andrienko e Pliskin “hanno festeggiato” dopo che il malware è stato distribuito.
Nonostante le sanzioni statunitensi e dell’UE contro la Russia per NotPetya, nessun hacker è stato accusato penalmente di un attacco informatico globale, o addirittura nominato individualmente responsabile per esso, fino ad ora. Questa apparente inazione ha portato molti nel mondo della sicurezza informatica a meravigliarsi per anni del fallimento dei governi occidentali nel ritenere Sandworm responsabile. “NotPetya ha testato le linee rosse dell’Occidente e il risultato del test è stato che non ci sono ancora linee rosse”, ha detto a WIRED Thomas Rid, professore di studi strategici della Johns Hopkins nel 2018. “La mancanza di una risposta adeguata è quasi un invito per aumentare di più. “
.
