U.S. Department of Justice Indicts Ukrainian Individual
Inilabas ng U.S. Department of Justice (DoJ) ang dalawang kaso laban sa isang Ukrainian na indibidwal na inakusahan ng pakikilahok sa dalawang grupong cyberattack na pinondohan ng estado ng Russia. Si Victoria Eduardovna Dubranova, 33 taong gulang, isang mamamayang Ukrainian na na-extradite sa Estados Unidos noong nakaraang taon, ay inaakusahan ng pagbibigay ng suporta sa CyberArmyofRussia_Reborn (CARR) at NoName.
Mga Paratang at Cyberattacks
Ang mga kaso ay nag-aakusa na ang parehong grupo ay nagsagawa ng mga cyberattack—kabilang ang denial-of-service attacks—laban sa mga kritikal na imprastruktura at indibidwal sa buong mundo, kung saan ang mga miyembro ng NoName ay binayaran gamit ang cryptocurrency.
Ang kaso laban kay Dubranova ay nag-aakusa na siya ay nagkasala ng sabwatan upang makasira ng mga protektadong computer, habang ang kaso na may kaugnayan sa CARR ay nagdadawit din sa kanya ng iba’t ibang paglabag, kabilang ang pag-atake sa mga pampublikong sistema ng tubig, pandaraya sa access device, at aggravated identity theft.
“Ang gobyerno ng Russia ay nagbigay ng pinansyal na suporta sa parehong CARR at NoName, na ginamit ng mga grupong ito upang magsagawa ng mga cyberattack.”
Mga Espesipikong Pag-atake
Kabilang sa mga exploit ng CARR ang pag-target sa mga pampublikong sistema ng inuming tubig sa iba’t ibang estado ng Amerika, pag-atake sa isang meat processing facility sa Los Angeles noong Nobyembre 2024, at pag-target sa imprastruktura ng halalan sa panahon ng mga halalan sa U.S. Sa kaso ng NoName, inaakusahan itong umangkin ng kredito para sa daan-daang cyberattacks laban sa mga biktima sa buong mundo, bilang suporta sa geopolitical na interes ng Russia.
Ang grupo ay inaakusahan na nag-publish ng mga detalye ng kanilang mga exploit sa Telegram, kung saan nag-recruit din sila ng mga boluntaryo, nag-publish ng mga leaderboard ng mga pinaka-prolifik na DDoS attackers, at nagbayad sa mga indibidwal gamit ang cryptocurrency.
Mga Legal na Hakbang at Posibleng Parusa
Si Dubranova, na sinasabi ng DoJ na may malaking bahagi sa parehong grupo, ay haharap sa paglilitis kaugnay ng mga paratang ng NoName sa Pebrero 3 ng susunod na taon, habang ang kanyang paglilitis kaugnay ng mga exploit ng CARR ay magsisimula sa Abril 7. Nahaharap siya sa hanggang 27 taon na pagkakabilanggo kung mapapatunayan siyang nagkasala sa mga paratang na may kaugnayan sa CARR, at hanggang limang taon kung mapapatunayan siyang nagkasala sa mga paratang na may kaugnayan sa kanyang sinasabing pakikilahok sa NoName.
Cryptocurrency at Cybercrime
Bagaman ang indictment ng DoJ ay hindi nagbibigay ng karagdagang detalye kung paano ginamit ng NoName o CARR ang cryptocurrencies, ang paggamit na ito ay lumampas sa pagbabayad sa mga boluntaryo.
“Ang CARR at NoName ay nagdirekta ng bahagi ng mga donasyon sa cryptocurrency upang bumili ng imprastruktura na ginamit para sa mga nakakaabala na DDoS attacks,” sabi ni Jacqueline Burns-Koven, ang Head of Cyber Threat Intelligence sa Chainalysis.
Sa pakikipag-usap sa Decrypt, iminungkahi ni Burns-Koven na, sa kabila ng tanyag na reputasyon ng cryptocurrency para sa privacy, maaari itong magsilbing mahalagang kasangkapan ng batas sa mga kasong tulad nito. “Bagaman hindi sila nakalikom ng makabuluhang pondo mula sa kanilang mga donasyon o DDoS campaigns, at habang ang DDoS infrastructure ay medyo mura, kahit ang pinakamaliit na bakas ng cryptocurrency ay maaaring magamit upang makatulong na makilala at mawasak ang mga banta,” aniya.
Mga Epekto ng Indictment
Ang pagkakaroon ng mga umiiral na parusa kaugnay ng CARR, pati na rin ang indictment na ito sa linggong ito, ay magpapalawak ng net na nagsisilbing hadlang sa mga pro-Russia cyber activity. Ipinaliwanag ni Burns-Koven, “Sa mga pagtatalaga na ito, magiging mas mahirap para sa mga entidad na magdonate sa mga grupong ito—o para sa mga grupo na mag-off-ramp o maglaba ng mga pondo—dahil ang mga transaksyon ay madaling makilala sa on-chain sa pamamagitan ng paggamit ng mga solusyon sa blockchain analytics.”
Habang ang mga bagong grupong hacker na nakahanay sa Russia ay maaaring magpakita ng tendensiyang lumitaw kung saan nawala ang mga mas matandang grupo, iminungkahi rin ni Burns-Koven na ang pampublikong pagkilala at pag-aresto sa mga indibidwal ay may epekto sa paghadlang, habang nagtatrabaho rin upang “maghasik ng kawalang-tiwala at alitan” sa mga natitirang miyembro. Halimbawa, sinabi niya, ang CARR, “ay sinasabing nakipagtulungan sa ilang mga grupong hacktivist at ang kanilang pagbagsak ay isang kongkretong paalala sa mga grupo ng mga gastos ng pakikilahok sa ganitong uri ng aktibidad.”
