美国司法部今天公布了对六名俄罗斯国民的指控,这些人据信是俄罗斯最精英、最神秘的黑客组织之一,被普遍称为沙虫。
美国司法部官员今天说,美国官员表示,这6名国民都是俄罗斯陆军军事情报机构俄罗斯主情报局(GRU)74455部队的军官。
根据俄罗斯政府的命令,美国官员表示,这6人(据信是一个更大集团的一部分)代表俄罗斯政府进行网络攻击,意图破坏其他国家的稳定,干涉其国内政治,并造成浩劫和金钱损失。
他们的攻击跨越了过去十年,包括迄今已知的一些最大的网络攻击:
- 乌克兰政府和关键基础设施:2015年12月至2016年12月,使用恶意软件对乌克兰电网、财政部和国库局进行破坏性恶意软件攻击被称为BlackEnergy、Industroyer和KillDisk;
- 法国大选:2017年4月和5月,针对法国总统马克龙的“La République En Marche!”的网络钓鱼活动和相关黑客和泄密活动(“行军!”)2017年法国大选前的政党、法国政界人士和法国地方政府;
- 全球企业和关键基础设施(NotPetya):2017年6月27日,破坏性恶意软件攻击,使用名为NotPetya的恶意软件感染全球计算机,包括医院和其他医疗设施宾夕法尼亚州西区的Heritage Valley卫生系统(“Heritage Valley”);联邦快递公司的子公司TNT Express BV;以及一家美国大型制药制造商,这两家公司在此次袭击中损失近10亿美元;
- 平昌冬奥会的东道主、参与者、合作伙伴,和与会者:2017年12月至2018年2月,针对韩国公民和官员、奥运会运动员、合作伙伴和游客以及国际奥委会(IOC)官员的钓鱼活动和恶意移动应用程序;
- 平昌冬奥会IT系统(奥林匹克破坏者):2017年12月至2018年2月,对支持2018年平昌冬奥会的电脑进行入侵,最终导致2018年2月9日,针对开幕式的破坏性恶意软件攻击,使用名为“奥林匹克毁灭者”的恶意软件;
- 诺维乔克中毒调查:2018年4月,针对禁止化学武器组织(OPCW)和英国国防科学技术实验室(DSTL)对其女儿谢尔盖·斯克里帕尔(Sergei Skripal)神经毒剂中毒事件进行调查的鱼叉钓鱼活动,以及几名英国公民;以及
- 格鲁吉亚公司和政府实体:2018年针对一家大型媒体公司的鱼叉式网络钓鱼活动,2019年为妥协议会网络所做的努力,以及2019年的一场广泛的网站诽谤活动。
该组织的活动并非没有被发现。
许多至少从2010年开始,网络安全行业就在发布的报告中记录了这些网络攻击。
该组织的活动和恶意软件经常被引用到Telebots、BlackEnergy、Voodoo Bear等代号下,但最重要的是sandwarm——现在,这个通用名称是指该组织的主要名称。
根据法庭文件,今天被指控的6名GRU官员及其各自的罪行如下:
被告 | 公开行为摘要宽度:233.75pt;边框:实心窗口文本1.0pt;边界-顶部:无;填充:0英寸5.4英寸0英寸5.4英寸“width=”312“valign=”top“>Yuriy Sergeyevich Andrienko | ·开发了NotPetya和奥林匹克驱逐舰恶意软件的组件。 |
Sergey Vladimirovich Detistov
·开发了NotPetya恶意软件的组件;以及针对2018年平昌冬奥会准备的鱼叉式网络钓鱼活动。 |
Pavel valeyevich Frolov | ·开发了KillDisk和NotPetya的组件恶意软件。 |
Anatoliy Sergeyevich Kovalev
·开发了针对以下目标的钓鱼技巧和消息: -En Marche!官员; ——DSTL的员工; ——国际奥委会和奥运会运动员;以及 ——格鲁吉亚媒体实体的员工。 |
Artem Valeryevich Ochichenko
·参与针对2018平昌冬奥会合作伙伴的钓鱼活动;并对格鲁吉亚议会官网进行技术侦察,并试图未经授权访问其网络。 |
Petr Nikolayevich Pliskin
·开发了NotPetya和奥林匹克驱逐舰恶意软件的组件。 |
