美国指控6名俄罗斯军官释放2017导弹NotPetya(在一个新窗口中打开)并发动攻击,以关闭乌克兰的发电厂,扰乱2018年韩国冬奥会。
这六名军官据称是“沙虫(在一个新窗口中打开)安全研究人员怀疑,该组织是俄罗斯军事情报机构格鲁乌(GRU)内部的一个秘密机构。周一,美国司法部启封(在一个新窗口中打开)一份针对这些官员的起诉书,列出了他们每个人的名字,并将他们列入了联邦调查局的头号通缉犯名单。
沙虫组织的犯罪行为尤其臭名昭著网络战争其中包括能够使计算机失效的攻击。这种情况发生在2017年的NotPetya蠕虫攻击中,这是一种主要位于乌克兰的Windows电脑永久受损,造成了数十亿美元的损失。
安全研究人员还指责Sandworm发布了BlackEnergy、KillDisk和industriyer恶意软件,旨在感染工业系统。这些袭击发生在2015年12月至2016年12月,中断乌克兰的电网暂时关闭,为该国受影响的居民提供服务。
据称,该组织在2018年平昌冬奥会上再次发动袭击;一种基于windows的恶意软件奥运会驱逐舰试图通过砖砌电脑来短暂摧毁活动的IT基础设施。
多年来,沙虫一直在暗中活动。但现在美国联邦调查人员表示,他们已经成功揭露了俄罗斯黑客组织背后的部分成员。美国负责国家安全的助理司法部长约翰·德默斯(John Demers)表示:“今天,司法部指控这些俄罗斯官员进行了一系列破坏性和破坏性最强的电脑攻击,这些攻击是由单个组织发起的。”
被告包括32岁的Yuriy Sergeyevich Andrienko;Sergey Vladimirovich Detistov, 35岁;Pavel Valeryevich Frolov, 28岁;29岁的Anatoliy Sergeyevich Kovalev;阿尔tem Valeryevich Ochichenko, 27岁;以及32岁的彼得·尼古拉耶维奇·普里斯金。美国官员指责嫌犯开发了与沙虫相关的恶意软件菌株,并向目标发送钓鱼邮件。
据联邦调查人员称,所有六名嫌疑人都是俄罗斯居民。因此,今天的起诉更多的是向国家支持的黑客发出警告:他们的身份不会永远隐藏。
在今天的声明中,美国没有明确说明如何识别嫌疑人。但FBI与包括英国情报机构在内的海外执法机构,以及思科(Cisco)和谷歌的安全研究人员合作,揭露了该组织的活动。
“这份起诉书还突显了FBI的能力。我们有工具来调查这些恶意软件攻击,找出肇事者,然后把风险和后果强加给他们,”联邦调查局副局长大卫·鲍迪奇说。
美国指控这六名军官犯有电脑黑客罪、电信欺诈罪和严重身份盗窃罪。如果他们被引渡到美国,他们可能会面临几十年的监禁。