Sankcijos buvo skirtos ne tik Rusijos diplomatams, bet ir įvairioms insistucijoms: Federalinei saugumo tarybai (FST), Vyriausiajai žvalgybos valdybai (GRU) bei trims kompanijoms – „COR Security“, savarankiškai nekomercinei organizacijai „Profesjonalnoje obedinenije konstruktorov sistem informatiki“ bei organizacijai „Specialnyj technologičeskij centr“
JAV prezidentas Barackas Obama pareiškė, kad šios organizacijos materialiai parėmė GRU kibernetinėms operacijoms.
Vieną iš minėtų organizacijų „COR Security“ įkūrusi Alisa Ševčenko portalui „Meduza“ papasakojo, kaip jos darbuotojai lauždavosi į JAV politikų, valstybės tarnautojų, žurnalistų elektroninio pašto dėžutes, kad gautų priėjimą prie reikalingų duomenų.
Mokėsi įsilaužti į sistemas
Kompaniją „COR Security“ įkūrusi A.Ševčenko 2014 metų vasarą Rusijos programišių forume „Positive Hack Days“ ji dalyvavo valstybės organizuotoje programišių atakoje, per kurią siekta išsiaiškinti sistemos spragas.
Ji nesudėtingai nulaužė vieno miesto-poligono infrastruktūros valdymo sistemą. A.Ševčenko tuomet sakė, kad sistemos apsauga jai pasirodė lėkšta.
Socialiniuose tinkluose A.Ševčenko save pristato kaip „dar vieną mielą mergaitę – programišę“. Dieną po JAV prezidento rinkimų, kuriuos laimėjo Donaldas Trumpas, ji rašė: „Kodėl esu tikra, kad netolimoje ateityje prezidentu bus išrinktas programišius“.
Karjeros pradžioje A.Ševčenko penkerius metus dirbo virusų analitike „Kaspersky Lab“ įmonėje. 2009 m. ji įsteigė organizaciją „Esage“ (vėliau ji tapo „COR Security“). Ši analizavo įvairių organizacijų kibernetinį saugumą.
Užsakymus ji gaudavo įmonės „DialogNauka“, kuris savo ruožtu aptarnavo Rusijos gynybos ministeriją, FST, Valstybės Dūmą ir įvairius bankus.
Užsiimti įsilaužimais A.Ševčenko patarė kompanijos „InfoWatch“ vadovė Natalija Kasperskaja. Vėliau A.Ševčenko gavo ne vieną užsakymą iš kompanijos „Informzaščita“. Pastaroji saugo valstybinę informaciją ir infrastruktūrą, vykdė projektus Sočio olimpiadoje bei kelių rinkimų metu.
„Informzaščita“ vykdė „karinius mokymus“, kurių metu atakavo klientus, siekdama išsiaiškinti, ar jų sistemose yra spragų.
Duomenis perdavė žvalgybai
Per savo atakas „COR Security“ įsilauždavo į JAV politikų, valstybės tarnautojų, žurnalistų elektroninius paštus, siuntė apgaulingus laiškus ir nuorodas į kenkėjiškas svetaines tam, kad gautų priėjimą prie reikalingų duomenų.
2014 m. kompanija, kurioje dirbo 10 žmonių, gavo 10 mln. rublių (apie 154 tūkst. eurų) pelną. Visus savo darbuotojus A.Ševčenko surado programišių pokalbių svetainėse. Jie kartu dirbo tobulindami įsilaužimo instrumentus.
JAV valdžia įsitikinusi, kad „COR Security“ savo gautus duomenis teikė GRU.
Gruodžio 30-osios rytą A.Ševčenko pakomentavo „COR Security“ įtraukimą į nepageidaujam organizacijų sąrašą: „Atsibudau nuo gausybės užklausų apie kažkokį sąrašą, apie kurį nieko negirdėjau. Ko gero, šiandien negalėsiu padirbėti.“
Kita sankcijų sulaukusi kompanija „Specialnyj technologičeskij centr“ buvo įkurta 2011 metais Sankt Peterburge. Šis centras gamina radijo kontrolės gaminius: kompleksą „Bars-MPIZ“, kuris skirtas aptikti trukdžių ir apkrovos šaltinius. Šį gaminį yra įsigijusi Rusijos ryšių ir masinių komunikacijų ministerija.
„Specialnyj technologičeskij centr“ taip pat gamina bepilotes skraidykles „Orlan-10“, kuriais vykdoma žvalgyba sunkiai prieinamose vietose.
Baltieji rūmai mano, kad „Specialnyj technologičeskij centr“ taip pat galėjo vykdyti GRU kibernetines atakas.
O trečioji kompanija „Profesjonalnoje obedinenije konstruktorov sistem informatiki“ įkurta dar 1990 m. Ji užsiima mikroelektronikos ir kompiuterinių sistemų, skirtų specialioms programoms, gamyba.
Jų internetiniame puslapyje nurodoma, kad organizacijoje dirba 200 žmonių. Ten taip pat galimą rasti informaciją, kad organizacija yra gavusi valstybinį užsakymą pagaminti 30 įrenginių, tarp kurių yra ir rinkiminių biuletenių skaitytuvas.
Žiniasklaidos grupė RBK anksčiau pripažino, kad organizacija bendradarbiauja su Rusijos gynybos ministerija ir FST.
Baltieji rūmai mano, kad „Profesjonalnoje obedinenije konstruktorov sistem informatiki“ teikia galimybę treniruotis GRU programišiams.