美国指控安装NotPetya的Sandworm黑客以及其他引人注目的攻击

Sandworm Team黑客组织是俄罗斯主要情报局(GRU)的74455部门的一部分,美国司法部(DoJ)声称它已被封 起诉书 周一针对六名黑客和涉嫌成员。

沙虫黑客

沙虫团队攻击

“这些GRU黑客及其同谋参与了计算机入侵和攻击,旨在支持俄罗斯政府破坏,报复或破坏稳定的努力:乌克兰; 佐治亚州 ;法国大选;努力要求俄罗斯对在外国土壤上使用武器级神经毒剂Novichok负责;以及在2018年平昌冬季奥运会之后,由于俄罗斯政府赞助的兴奋剂行动,俄罗斯运动员被禁止在其国旗下参加比赛,” the DoJ 指称 .

“他们的计算机攻击使用了迄今为止世界上最具破坏力的恶意软件,其中包括: 杀磁盘 工业工人,每个都在乌克兰造成了停电; NotPetya 仅在起诉书中确定的三名受害者就造成了近10亿美元的损失;和 奥林匹克毁灭者,它破坏了用于支持2018年平昌冬奥会的数千台计算机。”

同时,英国国家网络安全中心表示,他们对“with high confidence”该组织一直在积极地针对2020年奥运会和残奥会被推迟的组织。

“在对2018年奥运会的攻击中,GRU的网络部门在瞄准开幕式时试图伪装成朝鲜和中国的黑客。它继续瞄准广播公司,滑雪胜地,奥林匹克官员和奥运会赞助商。 GRU使用以下工具针对韩国的冬季奥运会IT系统和目标设备部署了数据删除恶意软件 VPN过滤器 ,” the UK NCSC 说过 .

“NCSC评估该事件是为了破坏冬季奥运会和残奥会的运行,因为该恶意软件旨在清除计算机和网络中的数据并禁用计算机和网络。管理员致力于隔离恶意软件并更换受影响的计算机,以防止潜在的破坏。”

英国政府 已确认 他们先前的评估表明,上述多次袭击是俄罗斯GRU的工作。

沙虫团队黑客

Sandworm Team(又名“ Telebots”,“ Voodoo Bear”,“ Iron Viking”和“BlackEnergy”司法部称,这是过去五年来许多明显袭击的幕后黑手,据称所有袭击都是在俄罗斯政府的主持下进行的。

起诉书所针对的六个据称的Sandworm Team黑客负责各种任务:

沙虫黑客

其中之一,Anatoliy Kovalev,先前已被美国法院起诉“阴谋企图未经授权进入参与2016年美国大选管理的美国个人和实体的计算机,” the DoJ noted.

美国对该组织的调查已经持续了数年,并得到了乌克兰当局,大韩民国和新西兰政府,格鲁吉亚当局以及联合王国情报部门,受害者以及几家IT和IT安全公司的帮助。

政治及其他后果

已经针对逮捕据称的六名Sandworm团队成员发出了逮捕令,但在不久或不久的将来进行逮捕的可能性微乎其微。

俄罗斯政府’s official position is that the 指责 are unbased 和 part of an “对俄罗斯的信息战”.

俄罗斯开始回应"accusations"黑客行动。国家议会国际事务委员会主席德米特里·诺维科夫说,这是"对俄罗斯的信息战". //t.co/ifSuCM23VN

—卢卡斯·奥莱尼克(@lukOlejnik) 2020年10月20日

It’看到美国对在美国境外从事网络间谍活动的情报人员发起刑事指控是很不寻常的,但是这里的理由是,许多攻击都导致了旨在破坏目标国家的现实后果。’政府和动荡国家本身,影响个人,民用关键基础设施(包括美国的组织)和私营公司。

“俄罗斯政府官员犯下的罪行是针对遭受真正伤害的真实受害者的。我们有义务追究犯罪者的责任,无论他们身在何处,无论他们为谁工作,都应负责,以便代表这些受害者寻求正义,”评论了宾夕法尼亚州西部地区的美国检察官斯科特·布雷迪(Scott W. Brady)。

There are currently no laws 和 norms regulating 网络 attacks 和 网络 espionage in peacetime, but earlier this year 俄罗斯联邦 president Vladimir Putin 俄罗斯和美国之间达成的一项协议,该协议将确保两国不会试图相互干涉 ’的选举和内部事务“cyber” means.

美国的最新一轮起诉不太可能起到威慑作用,但正如Panayotis Yannakogeorgos博士最近对“帮助网络安全”说的那样,起诉和攻击的公共归因 用于其他目的.

由于民族国家发动的网络攻击而遭受破坏的保险公司及其客户,可能会感到这一起诉的另一个有趣结果。他们的某些保险单可能不包括 网络 incidents that could be considered an “act of war” (例如,NotPetya攻击)。

分享这个