美国司法部指控6名俄罗斯情报人员对平昌冬奥会、2017年法国大选进行黑客攻击,以及臭名昭著的NotPetya勒索软件攻击。
起诉书称,这6人都是俄罗斯主要情报机构GRU的成员,据传他们同时也是俄罗斯精英黑客组织“沙虫”(Sandworm)的成员。
负责美国国家安全的助理司法部长约翰·C·德默斯(John C. Demers)说,“没有哪个国家像俄罗斯那样,恶意或不负责任地将其网络能力武器化,肆意在全球制造前所未有的破坏,以追求较小的战术优势,并满足一时的恶意心理”
美国起诉的六人分别是:
- 32岁的谢尔盖耶维奇,Yuriy Sergeyevich Andrienko
- 35岁的弗拉基米罗维奇,Sergey Vladimirovich Detistov
- 28岁的弗罗洛夫,Pavel Valeryevich Frolov
- 29岁的科瓦列夫,Anatoliy Sergeyevich Kovalev
- 27岁的阿提姆,Artem Valeryevich Ochichenko
- 32岁的尼古拉耶维奇,Petr Nikolayevich Pliskin
他们都被指控共谋进行计算机欺诈和滥用,共谋实施汇款欺诈,电信欺诈,破坏受保护的计算机,以及严重的身份盗用。
他们被指控的黑客活动包括:
- 攻击乌克兰政府和关键基础设施:2015年12月至2016年12月,使用名为BlackEnergy、Industroyer和KillDisk的恶意软件对乌克兰电网、财政部和国库服务发动破坏性恶意软件攻击;
- 攻击法国的选举:2017年4月和5月,针对法国总统马克龙的“法国马尔凯共和国!“(En Marche!)政党、法国政客和2017年法国选举前的法国地方政府;
- 攻击美国商业和关键基础设施:使用名为NotPetya的恶意软件对全球计算机进行破坏性恶意软件攻击,包括宾夕法尼亚州西部地区Heritage Valley Health System的医院和其他医疗设施;联邦快递公司的子公司TNT快递公司;以及一家美国大型制药公司,这家公司在该次恐怖袭击中总共损失了近10亿美元;
- 针对平昌冬奥会主办者、参与者、合作伙伴和参加者的钓鱼攻击:2017年12月至2018年2月,针对韩国公民和官员、奥运会运动员、合作伙伴、游客以及国际奥委会(IOC)官员的钓鱼活动和恶意移动应用程序攻击;
- 入侵平昌冬奥会IT系统:入侵支持2018年平昌冬奥会的电脑,并在2018年2月9日达到高潮,使用名为“奥林匹克破坏者”的恶意软件攻击奥运会开幕式;
- 神经毒剂中毒事件调查:2018年4月,针对禁止化学武器组织(OPCW)和英国国防科学技术实验室(DSTL)对谢尔盖·斯克里帕尔(Sergei Skripal)及其女儿和几名英国公民的神经毒剂中毒调查开展的钓鱼活动;
- 对格鲁吉亚公司和政府的钓鱼攻击:2018年针对一家大型媒体公司的鱼叉式钓鱼活动,2019年尝试对议会网络开展攻击,以及2019年大范围的网站污损活动。
美国司法部罕见地详细列出了每位被控人员所参与的具体活动和行动。
其中一名被起诉的人科瓦列夫(Anatoliy Sergeyevich Kovalev)曾在2018年被指控入侵民主党全国委员会并运营DCLeaks网站(DCLeaks负责泄露属于美国政府和军方多个知名人士的电子邮件)。
NotPetya之前被认为是沙虫小组的作品,也被称为BlackEnergy和TeleBots。他们还与针对乌克兰银行和海运公司的KillDisk磁盘擦除攻击有关。
在此之前,针对2017年法国大选的网络攻击被认为是另一个由政府支持的俄罗斯黑客组织Fancy Bear发起的。
原文地址:
https://www.bleepingcomputer.com/news/security/us-indicts-russian-gru-sandworm-hackers-for-notpetya-worldwide-attacks/
