anonymous-2755365_960_720

乌克兰断电事件、NotPetya 爆发、平昌冬奥会网络暗战的幕后主使名单

  • 浏览次数 20313
  • 喜欢 0
  • 评分 12345

近日,美国司法部对六名GRU(俄罗斯军事情报局)74455部门官员发起了起诉,指控他们是黑客组织Sandworm的成员。

7cb6890cb6c1dbadf04a31ebda9a31c

3ed5ca2aeec41f739a6eff3a2afd41a

美国官员表示,作为“国家赞助”的黑客组织,这6名成员在俄罗斯政府的命令下进行了“破坏性”网络攻击,目的是破坏其他国家的稳定,干涉他国政治并造成破坏和直接金钱损失。

相关攻击长达十年,包括迄今为止已知的一些大型网络攻击:

乌克兰断电:从2015年12月到2016年12月,Sandworm组织使用针对工业设备的恶意软件,精心策划了针对乌克兰电网、乌克兰财政部的破坏性恶意软件攻击。其中,2015年和2016年分别利用BlackEnergy和Industroyer,此外还使用了KillDisk,进而导致数十万用户在圣诞节前两天被断电。

法国大选:2017年4月和5月,Sandworm针对法国总统Macron精心策划了鱼叉运动和相关的hack and leak行动。

NotPetya勒索软件爆发:2017年,NotPetya勒索软件攻击爆发。该勒索软件最初是针对乌克兰公司的,后来迅速传播并影响了世界各地的公司,当时造成了超过10亿美元的损失。根据美国检察官的说法,NotPetya攻击的幕后黑手正是Sandworm。

针对平昌冬奥会的主办方、参与者等的攻击:在2017年12月至2018年2月之间,Sandworm还发起了针对韩国公民、官员、奥林匹克运动员、合作伙伴和访客等的鱼叉攻击行动和恶意移动应用程序分发。而原因很可能是世界反兴奋剂组织宣布俄罗斯运动员被禁止参加体育比赛,无缘冬奥会。

针对平昌冬奥会IT系统的攻击(OlympicDestroyer):从2017年12月到2018年2月,Sandworm精心策划了对2018年平昌冬奥会的计算机系统的入侵,该行动在2018年2月9日达到了顶峰,并发布了破坏性的恶意软件OlympicDestroyer。当天,互联网、广播系统和奥运会网站都出现了问题。许多观众无法打印他们的入场券,导致座位空置。

此外,还有Novichok神经毒剂攻击事件、格鲁吉亚议会网络攻击事件的幕后主使都被美国指向俄罗斯。

另外,在公告中没有明确说明美国如何识别嫌疑犯。但是FBI与包括英国情报服务部门在内的国外执法机构合作,并与Cisco和Google的安全研究人员合作,以发现该组织的活动。

最后,结合东京奥运会的筹备(已推迟到明年),英国方面表示,俄罗斯正在准备针对东京奥运会的网络攻击,这一考虑并不是没有道理,预计攻击仍然是针对举办方、参与者以及计算系统设施的,对于Sandworm的警惕和防范需要加强。

 

 

(消息来源:zdnet;译文来源:freebuf