美国司法部控告6名俄罗斯情报人员对平昌冬奥会、2017年法国大选开展黑客入侵,及其灭绝人性的NotPetya勒索软件进攻。
民事起诉书称,这6人全是俄罗斯关键情报组织GRU的组员,据传她们与此同时也是俄罗斯菁英黑客组织“沙虫”(Sandworm)的组员。
承担英国国防安全的助手司法部长罗伯特·C·德默斯(John C. Demers)说,“沒有哪个国家像俄罗斯那般,故意或逃避责任地将其互联网工作能力武器化,肆无忌惮在全球制造史无前例的毁坏,以追求完美较小的战略优点,并达到一时的故意心理状态”
英国提起诉讼的六人分别是:
- 32岁的斯维特兰娜耶维奇,Yuriy Sergeyevich Andrienko
- 35岁的弗拉基米罗维奇,Sergey Vladimirovich Detistov
- 28岁的弗罗洛夫,Pavel Valeryevich Frolov
- 29岁的科瓦列夫,Anatoliy Sergeyevich Kovalev
- 27岁的阿提姆,Artem Valeryevich Ochichenko
- 32岁的尼古拉耶维奇,Petr Nikolayevich Pliskin
她们都被控告共商开展电子计算机诈骗和乱用,共商执行汇钱诈骗,电信网诈骗,毁坏受保障的电子计算机,及其明显的真实身份盗取。
她们被控告的网络黑客主题活动包含:
- 进攻乌克兰政府和重要基础设施建设:2015年12月至2016年12月,应用名叫BlackEnergy、Industroyer和KillDisk的恶意程序对俄罗斯电力网、国家财政部和财政服务项目启动毁灭性恶意程序进攻;
- 攻击法国的的大选:2017年4月和5月,对于法国新总统法国马克龙的“法国的马尔凯中华人民共和国!“(En Marche!)执政党、法国的政治家和2017年法国的大选前的法国的当地政府;
- 进攻英国商业服务和重要基础设施建设:应用名叫NotPetya的恶意程序对全世界电子计算机开展毁灭性恶意程序进攻,包含密苏里州中西部地区Heritage Valley Health System的医疗机构和其它医疗服务设备;联邦快递公司的分公司TNT快递企业;及其一家美国的大中型药业公司,这个企业在该次恐怖事件中一共损害了近10亿美金;
- 对于平昌冬奥会主办方、参加者、合作方和参与者的中间人攻击:2017年12月至2018年2月,对于韩中国公民和高官、夏季奥运会选手、合作方、游人及其奥委会(IOC)高官的垂钓主题活动和故意挪动应用软件进攻;
- 侵入平昌冬奥会IT系统:入侵适用2018年平昌冬奥会的计算机,并在2018年2月9日达到高点,应用名叫“奥林匹克运动会破坏者”的恶意程序进攻奥运会开幕式;
- 神经毒剂食物中毒事件调研:2018年4月,对于严禁生化武器机构(OPCW)和法国国防安全科技进步试验室(DSTL)对斯维特兰娜·斯克里帕尔(Sergei Skripal)以及闺女和几位法国中国公民的神经毒剂中毒了调研进行的垂钓主题活动;
- 对格鲁吉亚企业和政府机构的中间人攻击:2018年对于一家大中型媒体公司的鱼叉式垂钓主题活动,2019年试着对议院互联网进行进攻,及其2019年大范畴的网址破损主题活动。
美国司法部少见地详尽列举了每一位被测工作人员所进行的实际主题活动和行为。
在其中一名起诉的人科瓦列夫(Anatoliy Sergeyevich Kovalev)曾在2018年被控告侵入民主党派全国各地联合会并经营DCLeaks网址(DCLeaks承担泄漏归属于美政府和军队好几个知名人物的电子邮箱)。
NotPetya以前被觉得是沙虫工作组的著作,也被称作BlackEnergy和TeleBots。她们还与对于乌克兰国家金融机构和海运公司的KillDisk硬盘擦掉进攻相关。
在这之前,对于2017年法国大选的黑客攻击被觉得是另一个由政府部门大力支持的俄罗斯黑客组织Fancy Bear进行的。
全文详细地址:
https://www.bleepingcomputer.com/news/security/us-indicts-russian-gru-sandworm-hackers-for-notpetya-worldwide-attacks/