Vádemelés hackerek és csoportok ellen
A U.S. Department of Justice (DOJ) vádirata szerint az orosz állami támogatású Cyber Army of Russia Reborn (CARR vagy Z-Pentest) és a szintén orosz állai kötődésű NoName057(16) hackercsoportok több tucat támadást követtek el világszerte, köztük az Egyesült Államokban végrehajtott kritikus infrastruktúrákat célzó támadásokat. Az első vádirat 2025 elején Dubranova Viktorija Eduardovna ellen indult, a második, 2025. december 9-én közzétett vádirat ismét őt terheli, többek között a vízellátó rendszerek, élelmiszer-feldolgozó létesítmények, ipari üzemek és választási infrastruktúrák elleni támadások miatt.
A CARR egyik legsúlyosabb incidense állítólag egy 2024-ben végrehajtott támadás, amely egy Los Angeles-i húsfeldolgozóüzem működését bénította meg, a vírus okozta zavarok miatt több ezer font hús használhatatlanná vált, és ammóniaszivárgás történt. Más helyeken nyilvános ivóvízrendszereket, közintézményeket, választási rendszereket, valamint nukleáris szabályozó hatóság weboldalait is deklarált célpontjaik között említik.
A NoName csoport, amely DDoS-támadásokra szakosodott, több tízezer önkéntes botnet-állampolgárt toborzott világszerte, akik ingyenes szoftverrel tudtak csatlakozni a támadásokhoz. A legsikeresebb botnet-tagokat kriptovalutában fizették ki. A mostani akció, a vádemelések mellett, része az Operation Red Circus nemzetközi együttműködésnek, amelyhez több ország rendőrsége, illetve nemzetközi szervezetek (pl. Europol, Eurojust) is csatlakozott.
Az amerikai hatóságok jelezték, hogy a kockázat nem csupán technikai, nem feltétlenül bonyolult malware-ek vagy titkos operációk állnak a középpontban, hanem pusztán minimalizált védelmi szinttel rendelkező rendszerek, rosszul karbantartott OT-/ICS-eszközök és nyilvánosan elérhető, internetes interfészek is elégségesek a sikeres behatoláshoz.
A DOJ világossá tette, nem csupán a kiberbűnözőket, hanem a külső állami megrendelésre dolgozó állami-háttérrel rendelkező hackereket is büntetőjogi felelősségre vonja.
