美国暗示沙虫，俄罗斯最具破坏性的网络战部队

近五年前，被称为沙虫的俄罗斯黑客袭击了乌克兰西部，这是有史以来第一次导致停电的网络攻击，这是一场史无前例的网络战争，导致25万乌克兰人断电。他们才刚刚开始。从那里，沙虫开始了长达一年的肆意破坏性攻击：2016年，乌克兰首都基辅又发生了一次停电攻击，2017年，NotPetya蠕虫病毒从乌克兰蔓延到全球，造成了100亿美元的损失，还有一次网络攻击，暂时摧毁了2018年韩国冬奥会的IT后端，等等。

然而，尽管网络安全世界试图跨越每一条红线，以保护民用关键基础设施免受灾难性的黑客攻击，但桑德蠕虫的成员从未因与这些攻击有关而受到指控，甚至从未被正式点名。直到现在。

周一，美国司法部(DoJ)公布了包括计算机欺诈和共谋在内的指控，指控涉嫌组成桑德虫的6名黑客。桑德虫在安全行业也被称为“遥控机器人”、“巫毒熊”和“地狱”。司法部今年早些时候证实，该组织在俄罗斯74455部队军事情报机构工作，总部设在莫斯科郊区希姆基一座名为“塔楼”的建筑里。起诉书提到了所有六名俄罗斯男子的名字，他们都在30岁左右：尤里·谢尔盖耶维奇·安德里延科(Yuriy Sergeyevich Andrienko)、谢尔盖·弗拉基米罗维奇·德蒂斯托夫(Sergey Vladimirovich Detistov)、帕维尔·瓦列维奇·弗罗洛夫(Pavel Valeryevich Frolov)、阿尔特姆·瓦列耶维奇·奥奇琴科(Artem Valeryevich Ochichenko)和皮特·尼古拉耶维奇·普利斯金(Petr Nikolayevich Pliskin)，以及阿纳托利·谢尔盖耶维奇·科瓦列夫(Anatoliy Sergeyevich Kovalev。

助理司法部长约翰·德默斯(John Demers)在一份声明中表示：“没有哪个国家像俄罗斯那样恶意或不负责任地将其网络能力武器化，为了追求小的战术优势和满足敌意，肆意造成前所未有的破坏。”

他们继续对任何他们认为是俄罗斯的对手或以某种方式轻视俄罗斯的人进行破坏性和破坏性的攻击，一位要求不具名的司法部高级官员在接受连线采访时补充道。这可能是世界上最危险、最具攻击性的黑客组织之一。

这些指控不仅是首次因沙虫病毒最具破坏性的攻击而对其提出刑事指控，也是大多数被指控的黑客首次被公开确认为该黑客组织的成员。据信属于沙虫的另外两名GRU黑客-亚历克西·亚历克桑德罗维奇·波特金(Aleksey Aleksandrovich Potemkin)和亚历山大·弗拉基米罗维奇·奥萨德丘克(Aleksandr Vladimirovich Osadchuk)-此前在2018年对12名GRU黑客的单独起诉书中被点名，他们的黑客干预了2016年美国大选。科瓦列夫在新的起诉书中被控帮助黑客攻击法国总统伊曼纽尔·马克龙2017年的竞选活动，他也在2018年的指控中被点名。

新的起诉书还代表着美国政府首次正式承认沙虫对2018年冬奥会的网络攻击负责。在2018年冬奥会开幕式开始之际，一款名为奥运破坏者的恶意软件摧毁了奥运会的大部分IT基础设施。“奥运破坏者”号在其代码中含有层层虚假旗帜和恶搞线索，目的是诱使调查人员指责朝鲜或中国。根据新的起诉书，沙虫还试图侵入两个负责奥运会计时的奥运合作伙伴组织，而不仅仅是最终被破坏的Wifi、奥运会应用程序、票务和显示-也许这也是试图破坏奥运会体育赛事的实际结果。

在接下来的两年多时间里，世界上似乎没有一个政府愿意正式将网络攻击归咎于俄罗斯，尽管火眼(FireEye)等私人情报公司发现了沙虫参与的有力证据，美国情报机构也向“华盛顿邮报”(The Washington Post)泄露了他们对俄罗斯有罪的调查结果。(在7月份针对该组织的制裁中，欧盟最终将奥运破坏者列为沙虫的已知名称之一，但没有明确表示制裁是对奥运会袭击的回应。)

这种长时间的沉默引发了网络安全界的警告，称俄罗斯无疑也会试图攻击2020年东京奥运会。除了对沙虫的起诉，这些警告今天被证明是正确的，英国国家网络安全中心(National CyberSecurity Center)透露，在与美国情报机构的联合行动中，它追踪到了俄罗斯黑客的侦察活动，这些黑客试图像预测的那样破坏2020年奥运会-尽管奥运会最终因新冠肺炎而被推迟-目标是奥运会的组织者、后勤合作伙伴和赞助商。

司法部对黑客的新起诉书包括了GRU在世界各地进行黑客攻击的悠久历史：据称，黑客攻击的目标是荷兰禁止化学武器组织和英国国防科技实验室，当时这两个组织正在调查GRU叛逃者谢尔盖·斯克里帕尔和他女儿被诺维乔克毒死的事件，尽管GRU已知参与了这一攻击，但此前这一攻击与沙虫无关。起诉书还列出了2019年沙虫以格鲁吉亚为目标的新细节，其中包括试图危害格鲁吉亚议会，以及此前已知的全国互联网污损运动，影响了1.5万个网站。

也许最重要的是，这些刑事指控标志着全球执法部门首次针对桑德蠕虫的黑客发布了肆虐世界各地网络的NotPetya恶意软件。沙虫最初在受害者的机器上安装其破坏数据的自我传播代码时，劫持了乌克兰常用会计软件Medoc的更新机制。但除了感染数百家乌克兰公司和政府机构外，NotPetya还蔓延到乌克兰境外，给默克(Merck)、联邦快递(FedEx)、马士基(Maersk)、Mondelez等公司造成了100亿美元的损失，并使美国各地医院的医疗记录系统更新陷入瘫痪，对俄罗斯公司也造成了严重的附带损害。

起诉书特别指控Andrienko、Detistov、Frolov和Pliskin开发NotPetya恶意软件的不同组件。它甚至声明，安德里延科和普利斯金在恶意软件部署后举行了庆祝活动。

尽管美国和欧盟因NotPetya而对俄罗斯实施制裁，但到目前为止，还没有黑客因此次全球网络攻击受到刑事指控，甚至没有被点名为单独对此负责。这种明显的不作为导致网络安全世界的许多人多年来对西方政府未能追究沙虫的责任感到惊讶。约翰·霍普金斯大学战略研究教授托马斯·里德在2018年接受连线采访时表示：“NotPetya测试了西方的红线，测试的结果是还没有红线。”“缺乏任何适当的回应几乎是在邀请事态进一步升级。”

现在，不管来得多么晚，沙虫黑客的责任已经到来。但就像许多针对外国、国家支持的黑客的起诉一样，鉴于被告受到俄罗斯政府的保护，他们很可能永远看不到美国法庭的内部。尽管如此，对外国黑客的起诉限制了他们使用西方金融系统或前往任何可能与美国达成引渡协议的国家的能力。美国检察官斯科特·W·布雷迪(Scott W.Brady)在一份声明中表示：我们有义务追究犯罪分子的责任，无论他们住在哪里，也不管他们为谁工作，以便代表这些受害者寻求正义。

火眼公司(FireEye)情报总监约翰·胡尔特奎斯特(John Hultquist)表示，沙虫的起诉书还向GRU和其他在世界各地从事鲁莽攻击的黑客发出了一个信息，他们也可以被点名和羞辱。胡尔特奎斯特在2014年首次提到沙虫，并在黑客漫长而混乱的职业生涯中追踪了他们。胡尔特奎斯特说，他们终于被指控了，这显然很棒。

一名司法部官员在接受连线采访时否认起诉的时机与两周后选举日的临近有关。这位官员说，当案件准备好起诉时，我们就起诉他们。

但Hultquist指出，沙虫实际上参与了2016年的选举干预，微软已经将另一个名为Fancy Bear或APT28的GRU组织与试图破坏竞选活动和其他参与2020年大选的政治组织联系起来。胡尔特奎斯特在谈到司法部的起诉书时表示，很明显，我认为他们试图通过使用法律工具和揭露他们参与其他事件来阻止他们在这次选举中采取行动。

Hultquist说，撇开选举不谈，向国家支持的黑客发出的信号是明确的，尽管可能有点晚了。他说：我们知道你们是谁，知道你们做了什么。而这一知识的后果将会赶上越过红线的黑客-即使这需要五年的时间。

🏃🏽‍♀️想要最好的健康工具吗？看看我们Gear团队挑选的最好的健身跟踪器、跑步装备(包括鞋子和袜子)和最好的耳机