10月15日,匹兹堡的一个联邦大陪审团发回了一份起诉书,指控6名电脑黑客,他们都是俄罗斯联邦(俄罗斯)的居民和国民,以及俄罗斯主要情报局(GRU)74455部队的官员,GRU是武装部队总参谋长的军事情报机构。
这些GRU黑客及其同谋参与了旨在支持俄罗斯政府破坏、报复或以其他方式破坏稳定的努力的计算机入侵和攻击:(1)乌克兰;(2)格鲁吉亚;(3)法国选举;(4)试图追究俄罗斯在外国领土上使用武器级神经毒剂诺维乔克(Novichok)的责任;(5)在俄罗斯运动员因俄罗斯政府支持的兴奋剂工作而被禁止在本国国旗下参加之后,2018年平昌冬奥会。
他们的电脑攻击使用了一些迄今世界上最具破坏性的恶意软件,包括:KillDisk和Industroyer,它们各自导致乌克兰停电;NotPetya,仅给起诉书中确认的三名受害者就造成了近10亿美元的损失;以及奥运破坏者,它扰乱了用于支持2018年平昌冬奥会的数千台电脑。起诉书指控被告共谋、电脑黑客、电信欺诈、严重的身份盗窃和虚假注册域名。
根据起诉书,从2015年11月左右开始,至少持续到2019年10月左右,被告及其同谋者为了俄罗斯的战略利益,通过未经授权访问受害者电脑(黑客),部署了破坏性恶意软件,并采取了其他破坏性行动。*如指控的那样,该阴谋对以下破坏性、破坏性或以其他方式破坏稳定的计算机入侵和攻击负责:
乌克兰政府和关键基础设施:2015年12月至2016年12月,使用名为BlackEnergy、Industroyer和KillDisk的恶意软件对乌克兰电网、财政部和国家财政部进行破坏性恶意软件攻击;
法国选举:2017年4月和5月,针对法国总统马克龙的“共和国和马尔凯!”的网络钓鱼运动和相关的黑客和泄密行动。(恩,Marche!)。2017年法国大选前的政党、法国政界人士和地方政府;
全球企业和关键基础设施(NotPetya):2017年6月27日,破坏性恶意软件攻击,使用名为NotPetya的恶意软件感染世界各地的计算机,包括宾夕法尼亚州西区遗产谷健康系统(遗产谷)的医院和其他医疗设施;联邦快递公司的子公司TNT Express B.V.;以及一家美国大型制药商,它们在攻击中总共遭受了近10亿美元的损失;
平昌冬奥会东道主、参与者、合作伙伴和与会者:2017年12月至2018年2月,针对韩国公民和官员、奥运会运动员、合作伙伴和游客以及国际奥委会(IOC)官员的鱼叉式网络钓鱼活动和恶意移动应用;
平昌冬奥会IT系统(奥运驱逐舰):2017年12月至2018年2月入侵2018年平昌冬奥会支持计算机,最终在2018年2月9日,利用被称为奥运驱逐舰的恶意软件,对开幕式进行破坏性恶意软件攻击;
诺维乔克中毒调查:2018年4月,针对禁止化学武器组织(OPCW)和联合王国国防科技实验室(DSTL)对谢尔盖·斯克里帕尔(Sergei Skripal)、他的女儿谢尔盖·斯克里帕尔(Sergei Skripal)和几名英国公民神经毒剂中毒事件的调查,发起了刺探钓鱼运动;以及。
格鲁吉亚公司和政府实体:2018年针对一家主要媒体公司的鱼叉式钓鱼运动,2019年危害议会网络的努力,以及2019年广泛的网站污损运动。
网络安全研究人员已经使用“沙虫团队”、“远程机器人”、“巫毒熊”和“铁海盗”等标签追踪了阴谋者和他们的恶意活动。
这些指控是由助理司法部长约翰·C·德默斯(John C.Demers)、联邦调查局副局长大卫·鲍迪奇(David Bowdich)、宾夕法尼亚州西区联邦检察官斯科特·W·布雷迪(Scott W.Brady)以及负责联邦调查局亚特兰大、俄克拉何马城和匹兹堡外地办事处的特工宣布的。分别是“克里斯”·哈克、梅丽莎·R·戈德博尔德和迈克尔·A·克里斯曼。
负责国家安全事务的助理司法部长约翰·C·德默斯(John C.Demers)说,“没有哪个国家像俄罗斯那样恶意或不负责任地将其网络能力武器化,肆意造成前所未有的破坏,以追求小小的战术优势,并满足敌意。今天,国务院指控这些俄罗斯官员实施了有史以来最具破坏性和破坏性的一系列计算机攻击,包括通过释放NotPetya恶意软件。没有哪个国家会在这样做的同时重新夺回伟大。”
联邦调查局副局长大卫·鲍迪奇说:“联邦调查局一再警告说,俄罗斯是一个能力很强的网络对手,这份起诉书中披露的信息说明了俄罗斯网络活动的真正普遍性和破坏性。”“但这份起诉书也突显了FBI的能力。“我们有调查这些恶意恶意软件攻击的工具,找出肇事者,然后将风险和后果强加给他们。“正如今天所证明的那样,我们将毫不留情地追捕那些威胁美国及其公民的人。”
宾夕法尼亚州西区的联邦检察官斯科特·W·布雷迪(Scott W.Brady)表示:“两年多来,我们一直在不知疲倦地揭露这些俄罗斯GRU官员,他们参与了一场全球黑客、破坏和破坏稳定的运动,代表着历史上破坏性最大、代价最高的网络攻击。俄罗斯政府官员犯下的罪行针对的是遭受真正伤害的真正受害者。我们有义务追究那些犯罪的人的责任--无论他们住在哪里,也不管他们为谁工作-以便代表这些受害者伸张正义。”
负责匹兹堡、亚特兰大和俄克拉何马城的联邦调查局匹兹堡特别探员迈克尔·A·克里斯曼(Michael A.Christman)表示:“我们在匹兹堡、亚特兰大和俄克拉何马城的团队花了多年时间追踪GRU成员,他们的非凡才华和奉献精神是无与伦比的。”“这些罪犯低估了通过执法、私营部门和国际伙伴关系共享情报、资源和专业知识的力量。”
被告Yuriy Sergeyevich Andrienko(ЮрийСергеевичАндриенко),32岁;Sergey Vladimirovich Detistov(СергейВладимировичДетистов),35岁;Pavel Valeryevich Frolov(ПавелВалерьевичФролов),28岁;Anatoliy Sergeyevich Kovalev(АнатолийСергеевичКовалев),29岁;Artem Valeryevich Ochichenko(АртемВалерьевичОчиченко),27岁;和32岁的皮特·尼古拉耶维奇·普利斯金(ПетрНиколаевичПлискин)均被控七项罪名:合谋进行电脑诈骗和滥用、合谋实施电信诈骗、电信诈骗、损坏受保护的电脑以及严重的身份盗窃。*每项罪名都对每位被告提出指控。然而,起诉书中包含的指控仅仅是指控,除非并直到证明有罪,否则被告被推定无罪。
起诉书指控每名被告为进一步实施被指控的罪行而犯下以下公开行为:
·黑客对格鲁吉亚议会官方域名进行了技术侦察,并试图未经授权进入其网络。
被告及其同谋对世界各地的计算机网络造成了破坏和破坏,包括法国、格鲁吉亚、荷兰、大韩民国、乌克兰、英国和美国。
例如,NotPetya恶意软件传播到世界各地,损坏了关键基础设施中使用的计算机,并造成了巨大的经济损失。然而,这些损失只是伤害的一部分。例如,NotPetya恶意软件损害了遗产谷通过其两家医院、60个办公室和18个社区卫星设施向宾夕法尼亚州西区公民提供关键医疗服务的能力。这次攻击导致无法获得患者名单、患者历史、体检文件和实验室记录。传统谷无法访问其关键任务计算机系统(如与心脏病学、核医学、放射学有关的系统)。约一周,管理计算机系统近一个月,从而对公众健康和安全造成威胁。
合谋实施计算机欺诈和滥用最高可判处五年监禁;合谋实施电信欺诈最高可判处20年监禁;两项电信欺诈罪名最高可判处20年监禁;故意损坏受保护计算机最高可判处10年监禁;两项严重身份盗窃罪最高可判处两年监禁。起诉书还指控域名注册不实,这将使电信欺诈的最高监禁刑期增加到27年;故意损坏受保护电脑的最高监禁刑期增加到17年;严重身份盗窃的强制性监禁刑期增加到4年。然而,这些潜在的最高刑期是国会规定的,仅供参考,因为指定的法官将决定被告的任何判决。
被告科瓦列夫此前在哥伦比亚特区的联邦起诉书编号CR 18-215中被控密谋未经授权进入参与2016年美国选举管理的美国个人和实体的电脑。
审判检察官希瑟·阿尔皮诺和国家安全司反情报和出口管制科副科长肖恩·纽威尔,宾夕法尼亚州西区检察官办公室的助理美国检察官查尔斯·埃伯利和杰西卡·斯莫拉尔正在对此案提起公诉,以及联邦调查局亚特兰大、俄克拉何马城和匹兹堡的外地办事处在联邦调查局网络司的协助下进行调查。
刑事审判处国际事务办公室在此案中提供了关键协助,该部门还赞赏乌克兰当局、韩国和新西兰政府、格鲁吉亚当局和英国情报机构以及美国联邦调查局的许多法律专员和世界各地的其他外国当局提供的重大合作和协助,以及众多受害者在调查中给予合作并提供宝贵协助。
该部门还感谢谷歌,包括其威胁分析小组(TAG);思科,包括其Talos情报小组;Facebook;以及Twitter,感谢他们在此次调查中提供的协助;一些私营部门公司因违反这些公司的服务条款而独立关闭了许多账户。