烏克蘭斷電事件���、NotPetya爆發����、平昌冬奧會網絡暗戰的幕后主使名單
作者:kirazhou
2020-10-20
昨天���,美國司法部對六名GRU(俄羅斯軍事情報局)74455部門官員發起了起訴���,指控他們是黑客組織Sandworm的成員����。
以下是被告姓名及相對罪名
美國官員表示���,作為“國家贊助”的黑客組織���,這6名成員在俄羅斯政府的命令下進行了“破壞性”網絡攻擊����,目的是破壞其他國家的穩定��,干涉他國政治并造成破壞和直接金錢損失���。
相關攻擊長達十年��,包括迄今為止已知的一些大型網絡攻擊:
烏克蘭斷電:從2015年12月到2016年12月����,Sandworm組織使用針對工業設備的惡意軟件���,精心策劃了針對烏克蘭電網��、烏克蘭財政部的破壞性惡意軟件攻擊��。其中�,2015年和2016年分別利用BlackEnergy和Industroyer��,此外還使用了KillDisk����,進而導致數十萬用戶在圣誕節前兩天被斷電���。
法國大選:2017年4月和5月����,Sandworm針對法國總統Macron精心策劃了魚叉運動和相關的hack and leak行動���。
NotPetya勒索軟件爆發:2017年�,NotPetya勒索軟件攻擊爆發���。該勒索軟件最初是針對烏克蘭公司的���,后來迅速傳播并影響了世界各地的公司����,當時造成了超過10億美元的損失�����。根據美國檢察官的說法�����,NotPetya攻擊的幕后黑手正是Sandworm����。
針對平昌冬奧會的主辦方�、參與者等的攻擊:在2017年12月至2018年2月之間�����,Sandworm還發起了針對韓國公民�、官員�����、奧林匹克運動員�、合作伙伴和訪客等的魚叉攻擊行動和惡意移動應用程序分發����。而原因很可能是世界反興奮劑組織宣布俄羅斯運動員被禁止參加體育比賽����,無緣冬奧會��。
針對平昌冬奧會IT系統的攻擊(OlympicDestroyer):從2017年12月到2018年2月��,Sandworm精心策劃了對2018年平昌冬奧會的計算機系統的入侵�����,該行動在2018年2月9日達到了頂峰���,并發布了破壞性的惡意軟件OlympicDestroyer�。當天����,互聯網����、廣播系統和奧運會網站都出現了問題����。許多觀眾無法打印他們的入場券���,導致座位空置�。
此外�,還有Novichok神經毒劑攻擊事件�、格魯吉亞議會網絡攻擊事件的幕后主使都被美國指向俄羅斯����。
如果這些成員被引渡到美國�����,他們將面臨數十年的監禁時間���。但根據聯邦調查人員的說法����,所有六名嫌疑人都是俄羅斯居民�����。因此�����,在不太可能進行逮捕或引渡的情況下���,起訴書更多地是向該國政府贊助的黑客發出警告�,告知其身份不會永遠被隱藏����。
另外���,在公告中沒有明確說明美國如何識別嫌疑犯���。但是FBI與包括英國情報服務部門在內的國外執法機構合作���,并與Cisco和Google的安全研究人員合作�,以發現該組織的活動��。
最后���,結合東京奧運會的籌備(已推遲到明年)��,英國方面表示�,俄羅斯正在準備針對東京奧運會的網絡攻擊�����,這一考慮并不是沒有道理�����,預計攻擊仍然是針對舉辦方�、參與者以及計算系統設施的�,對于Sandworm的警惕和防范需要加強����。
參考來源:
zdnet
(轉載來自:FreeBuf.com)
快速鏈接
京公網安備11010802024551號