美国司法部指控六名与沙虫APT有关的俄罗斯GRU官员涉嫌是NotPetya、乌克兰BlackEnergy停电、法国选举网络攻击的幕后黑手

2020-10-20 02:01:48

美国司法部今天公布了对6名俄罗斯公民的指控,他们据信是俄罗斯最精英和最隐秘的黑客组织之一的成员,该组织通常被称为“沙虫”。

美国司法部官员今天表示,美国官员表示,所有6名美国公民都是俄罗斯陆军军事情报机构俄罗斯主要情报局74455部队的官员。

根据俄罗斯政府的命令,美国官员表示,这六人(据信是一个更大的组织的一部分)代表俄罗斯政府进行网络攻击,目的是破坏其他国家的稳定,干涉他们的内政,并造成严重破坏和金钱损失。

他们的攻击跨越了过去十年,其中包括一些迄今已知的最大的网络攻击:

乌克兰政府和关键基础设施:2015年12月至2016年12月期间,使用名为BlackEnergy、Industroyer和KillDisk的恶意软件对乌克兰电网、财政部和国家财政部进行破坏性恶意软件攻击。

法国大选:2017年4月和5月,在2017年法国大选之前,针对法国总统马克龙·马克龙(Matteo;s&34;La RéRepublic ique en Marche!)政党、法国政界人士和地方政府的网络钓鱼运动和相关黑客和泄密活动;

全球企业和关键基础设施(NotPetya):2017年6月27日,破坏性恶意软件攻击使用名为NotPetya的恶意软件感染了世界各地的计算机,包括宾夕法尼亚州西区遗产谷医疗系统(Heritage Valley Health System)的医院和其他医疗设施;联邦快递公司(FedEx Corporation)的子公司TNT Express BV;以及一家美国大型制药商,它们在攻击中总共遭受了近10亿美元的损失;

平昌冬奥会东道主、参与者、合作伙伴和与会者:2017年12月至2018年2月,针对韩国公民和官员、奥运会运动员、合作伙伴和游客以及国际奥委会(IOC)官员的鱼叉式网络钓鱼活动和恶意移动应用程序;

平昌冬奥会IT系统(奥运驱逐舰):2017年12月至2018年2月,利用被称为奥运驱逐舰的恶意软件,入侵支持2018年平昌冬奥会的计算机,最终在2018年2月9日,对开幕式进行破坏性恶意软件攻击;

诺维乔克中毒调查:2018年4月,针对禁止化学武器组织(Organization For The Prohibition Of Chemical Weapons)和英国国防科技实验室(Defense Science And Technology Laboratory)对谢尔盖·斯克里帕尔(Sergei Skripal)、他的女儿谢尔盖·斯克里帕尔(Sergei Skripal)和几名英国公民的神经毒剂中毒事件的调查,发起了针锋相对的钓鱼活动;以及。

格鲁吉亚公司和政府实体:2018年针对一家主要媒体公司的鱼叉式钓鱼运动,2019年危害议会网络的努力,以及2019年广泛的网站污损运动。

至少从2010年开始,网络安全行业就在报告中记录了许多此类网络攻击事件。

该组织的活动和恶意软件经常以诸如TeleBots、BlackEnergy、巫毒熊等代号被提及,但最重要的是沙虫-现在,该组织主要是指该组织的通用名称。

根据法庭文件,今天被起诉的六名GRU警官及其各自的罪行如下:

·俄罗斯对格鲁吉亚议会官方域名进行了技术侦察,并试图未经授权进入其网络。

这六起案件在俄罗斯仍然逍遥法外。如果他们在美国被捕并受审,所有六人都有可能被判处数十年监禁。

但今天的案例也是罕见的。国际准则使间谍活动免于国际起诉。

但在今天的新闻发布会上,美国官员表示,该组织的网络攻击往往依赖于不分青红皂白地使用具有破坏性的恶意软件,这些恶意软件不仅给数千家公司造成了经济损失,还危及人类生命,显示出对规范的漠视。

美国国家安全助理总检察长约翰·C·德默斯(John C.Demers)表示,正如这起案件所表明的那样,没有哪个国家像俄罗斯那样恶意和不负责任地将其网络能力武器化,肆意造成前所未有的附带损害,以追逐微小的战术优势,并满足敌意。他指的是俄罗斯运动员被禁止参加奥运会后,奥运会基础设施(非间谍目标)受到的攻击,以及NotPetya勒索软件,沙虫最初只针对乌克兰,但很快就失去了控制,损害了世界各地的公司。

由于不负责任地使用破坏性恶意软件,美国官员声称沙虫病毒给全球受害者造成了超过10亿美元的损失。

美国检察官斯科特·W·布雷迪(Scott W.Brady)表示,过去两年来,美国一直在努力调查一起针对沙虫运营商的案件。

布雷迪在一份事先准备好的声明中说,俄罗斯政府官员犯下的罪行针对的是遭受真正伤害的真正受害者。我们有义务追究那些犯罪的人的责任--无论他们住在哪里,也不管他们为谁工作--以便为这些受害者伸张正义。