미국을 기반으로 한 서비스를 이용해 우크라이나 정부 기관 네트워크에 멀웨어를 배포한 혐의로 메릴랜드주 지방 검찰이 러시아에 거주하는 6명을 기소했다. 이 6명 중 5명은 러시아 연방군 참모본부 정보총국(GRU) 소속인 것으로 밝혀졌다.
기소장에 따르면 피고인은 2022년 1월 13일 미국을 기반으로 한 기업 서비스를 이용해 위스퍼게이트(WhisperGate)로 알려진 멀웨어를 우크라이나 정부 기관 컴퓨터 시스템 수십 개에 배포했다고 한다. 위스퍼게이트는 같은 해 2월 24일 시작된 러시아의 우크라이나 침공에 앞서 대상 컴퓨터와 관련 데이터를 완전히 파괴하도록 설계된 사이버 무기였다. 공격 대상이 된 우크라이나 정부 네트워크에는 우크라이나 내무부, 국가재무부, 사법관리국, 디지털 서비스용 국가 포털, 교육과학부, 농업부, 식품안전소비자보호 국가서비스, 에너지부, 우크라이나 회계회의소, 국가긴급상황서비스, 국가산림청, 자동차보험국 등이 포함됐다.
이런 공격과 연계해 피고인은 시스템 일부에 침입해 병원 환자 건강 기록을 포함한 기밀 데이터를 유출시키고 웹사이트를 변조해 우크라이나 여러분에 관한 모든 정보가 공개됐다며 최악의 상황을 상상해 보라며 이는 여러분의 과거, 현재, 미래를 위한 것이라는 등 메시지를 표시했다. 같은 날 피고인은 해킹한 데이터를 인터넷상에서 판매했다. 이 공격은 미국 정부도 인지해 2022년 5월 미국 정부는 이 사이버 공격을 러시아군에 의한 것으로 간주하고 비난했다.
이어 2022년 8월 피고인은 우크라이나를 지원하고 있던 중부 유럽 국가 운송 인프라도 해킹했다. 피고인은 2021년 8월부터 나토 회원국 26개국과 관련된 것을 포함한 다양한 시스템을 조사하고 잠재적인 취약점을 탐색했다고 한다. 기소장에는 또한 2021년 8월 5일부터 2022년 2월 3일까지 메릴랜드주 연방정부 기관에 속한 컴퓨터를 탐색했다고 기술되어 있다.
기소된 이들은 GRU 산하 29155부대에서 사이버 작전 지휘관을 맡은 러시아군 대령 유리 데니소프 피고인과 29155부대에 배속되어 사이버 작전에 종사한 러시아군 중위 4명, 공범인 민간인 아민 시트갈 피고인이다. 29155부대는 불가리아의 탄약고 폭파와 나토 영토 내 파괴 공작에 관여한 혐의가 있다. 피고인은 모두 러시아에 거주하는 러시아 국민으로 컴퓨터 침입과 전신 사기 공모 혐의를 받고 있다. 관련 내용은 이곳에서 확인할 수 있다.