美國(guó)司法部指控6名俄羅斯情報(bào)人員對(duì)平昌冬奧會(huì)、2017年法國(guó)大選進(jìn)行黑客攻擊，以及臭名昭著的NotPetya勒索軟件攻擊。

起訴書稱，這6人都是俄羅斯主要情報(bào)機(jī)構(gòu)GRU的成員，據(jù)傳他們同時(shí)也是俄羅斯精英黑客組織“沙蟲”(Sandworm)的成員。

[[347692]]

負(fù)責(zé)美國(guó)國(guó)家安全的助理司法部長(zhǎng)約翰·C·德默斯(John C. Demers)說，“沒有哪個(gè)國(guó)家像俄羅斯那樣，惡意或不負(fù)責(zé)任地將其網(wǎng)絡(luò)能力武器化，肆意在全球制造前所未有的破壞，以追求較小的戰(zhàn)術(shù)優(yōu)勢(shì)，并滿足一時(shí)的惡意心理”

美國(guó)起訴的六人分別是：

• 32歲的謝爾蓋耶維奇，Yuriy Sergeyevich Andrienko
• 35歲的弗拉基米羅維奇，Sergey Vladimirovich Detistov
• 28歲的弗羅洛夫，Pavel Valeryevich Frolov
• 29歲的科瓦列夫，Anatoliy Sergeyevich Kovalev
• 27歲的阿提姆，Artem Valeryevich Ochichenko
• 32歲的尼古拉耶維奇，Petr Nikolayevich Pliskin

他們都被指控共謀進(jìn)行計(jì)算機(jī)欺詐和濫用，共謀實(shí)施匯款欺詐，電信欺詐，破壞受保護(hù)的計(jì)算機(jī)，以及嚴(yán)重的身份盜用。

他們被指控的黑客活動(dòng)包括：

• 攻擊烏克蘭政府和關(guān)鍵基礎(chǔ)設(shè)施：2015年12月至2016年12月，使用名為BlackEnergy、Industroyer和KillDisk的惡意軟件對(duì)烏克蘭電網(wǎng)、財(cái)政部和國(guó)庫服務(wù)發(fā)動(dòng)破壞性惡意軟件攻擊;
• 攻擊法國(guó)的選舉：2017年4月和5月，針對(duì)法國(guó)總統(tǒng)馬克龍的“法國(guó)馬爾凱共和國(guó)!“(En Marche!)政黨、法國(guó)政客和2017年法國(guó)選舉前的法國(guó)地方政府;
• 攻擊美國(guó)商業(yè)和關(guān)鍵基礎(chǔ)設(shè)施：使用名為NotPetya的惡意軟件對(duì)全球計(jì)算機(jī)進(jìn)行破壞性惡意軟件攻擊，包括賓夕法尼亞州西部地區(qū)Heritage Valley Health System的醫(yī)院和其他醫(yī)療設(shè)施;聯(lián)邦快遞公司的子公司TNT快遞公司;以及一家美國(guó)大型制藥公司，這家公司在該次恐怖襲擊中總共損失了近10億美元;



• 針對(duì)平昌冬奧會(huì)主辦者、參與者、合作伙伴和參加者的釣魚攻擊：2017年12月至2018年2月，針對(duì)韓國(guó)公民和官員、奧運(yùn)會(huì)運(yùn)動(dòng)員、合作伙伴、游客以及國(guó)際奧委會(huì)(IOC)官員的釣魚活動(dòng)和惡意移動(dòng)應(yīng)用程序攻擊;



• 入侵平昌冬奧會(huì)IT系統(tǒng)：入侵支持2018年平昌冬奧會(huì)的電腦，并在2018年2月9日達(dá)到高潮，使用名為“奧林匹克破壞者”的惡意軟件攻擊奧運(yùn)會(huì)開幕式;
• 神經(jīng)毒劑中毒事件調(diào)查：2018年4月，針對(duì)禁止化學(xué)武器組織(OPCW)和英國(guó)國(guó)防科學(xué)技術(shù)實(shí)驗(yàn)室(DSTL)對(duì)謝爾蓋·斯克里帕爾(Sergei Skripal)及其女兒和幾名英國(guó)公民的神經(jīng)毒劑中毒調(diào)查開展的釣魚活動(dòng);
• 對(duì)格魯吉亞公司和政府的釣魚攻擊：2018年針對(duì)一家大型媒體公司的魚叉式釣魚活動(dòng)，2019年嘗試對(duì)議會(huì)網(wǎng)絡(luò)開展攻擊，以及2019年大范圍的網(wǎng)站污損活動(dòng)。

美國(guó)司法部罕見地詳細(xì)列出了每位被控人員所參與的具體活動(dòng)和行動(dòng)。

其中一名被起訴的人科瓦列夫(Anatoliy Sergeyevich Kovalev)曾在2018年被指控入侵民主黨全國(guó)委員會(huì)并運(yùn)營(yíng)DCLeaks網(wǎng)站(DCLeaks負(fù)責(zé)泄露屬于美國(guó)政府和軍方多個(gè)知名人士的電子郵件)。

NotPetya之前被認(rèn)為是沙蟲小組的作品，也被稱為BlackEnergy和TeleBots。他們還與針對(duì)烏克蘭銀行和海運(yùn)公司的KillDisk磁盤擦除攻擊有關(guān)。

在此之前，針對(duì)2017年法國(guó)大選的網(wǎng)絡(luò)攻擊被認(rèn)為是另一個(gè)由政府支持的俄羅斯黑客組織Fancy Bear發(fā)起的。

原文地址：

https://www.bleepingcomputer.com/news/security/us-indicts-russian-gru-sandworm-hackers-for-notpetya-worldwide-attacks/