美国联邦法院已起诉了六名被指控实施世界上最具破坏力的黑客攻击的人,包括NotPetya磁盘擦拭器和电网袭击,造成数十万乌克兰人断电。
起诉书说,这六名男子都是一个臭名昭著的黑客组织的官员,该组织最著名的是沙虫,代表俄罗斯主要情报局的74455单位工作,该单位从俄文缩写为GRU。检察官说,这些官员是“有史以来对单个团体的最具破坏性和破坏性的一系列计算机攻击”的幕后黑手。所谓的目标是:破坏外国稳定,干涉其国内政治并造成金钱损失。
2017年的磁盘擦除蠕虫NotPetya就是这类黑客活动,它关闭了全球成千上万家公司和政府机构的运营。NotPetya伪装成勒索软件,实际上是永久破坏了PB级数据的恶意软件。结果除其他外,结果是医院拒绝了患者,瘫痪了几天或几周的运输公司,以及运输基础设施无法正常运行。
遭受袭击的人包括宾夕法尼亚州的Heritage Valley Health System(“遗产谷”)中的医院和其他医疗设施;联邦快递公司的子公司TNT Express BV;以及一家大型美国制药商,这些袭击造成的损失总计近10亿美元。美国情报部门很久以前就确定GRU是这次袭击的幕后黑手,但星期一是首次提出与之相关的指控。
起诉书中提到的其他骇客包括:
乌克兰政府与关键基础设施:2015年12月至2016年12月,使用称为BlackEnergy,Industroyer和KillDisk的恶意软件,对乌克兰电网,财政部和国家财政部的破坏性恶意软件攻击
法国大选:2017年4月和5月,针对法国总统伊曼纽尔·马克龙(Emmanuel Macron)的“人民共和国”(LaRépubliqueEn Marche)进行鱼叉网络钓鱼活动以及相关的黑客入侵和泄漏行动。(“恩·马尔凯!”),2017年法国大选之前的政党,法国政客和法国地方政府
平昌冬奥会的主办方,参与者,合作伙伴和与会人员:2017年12月至2018年2月,针对韩国公民和官员,奥林匹克运动员,合作伙伴和访客以及国际奥委会(IOC)官员的鱼叉式钓鱼活动和恶意移动应用程序
平昌冬奥会的IT系统(奥林匹克毁灭者):2017年12月至2018年2月侵入支持2018年平昌冬奥会的计算机,最终导致2018年2月9日针对开幕式的破坏性恶意软件攻击使用称为奥林匹克毁灭者的恶意软件
Novichok中毒调查:2018年4月的鱼叉式钓鱼攻击活动,目标是禁止化学武器组织(“ OPCW”)和英国国防科学技术实验室(“ DSTL”)对Sergei Skripal的神经毒剂中毒进行调查。女儿和几个英国公民
格鲁吉亚公司和政府实体:针对一家主要媒体公司的2018年鱼叉网络钓鱼活动,2019年为破坏议会网络而做出的努力以及2019年的广泛网站破坏活动
这六名男子每个人均被控以七项共谋进行计算机欺诈和滥用,共谋实施电汇欺诈,电汇欺诈,损坏受保护的计算机以及严重的身份盗窃罪。
检察官在起诉书中写道:“阴谋的目的是通过对受害计算机的未经授权的访问(“黑客”),为俄罗斯的战略利益部署破坏性恶意软件并采取其他破坏性行动。“为进一步促进这一阴谋,安德连科,德蒂斯托夫,弗洛洛夫,科瓦廖夫,奥奇琴科,普利斯金和其他陪审团都知道和不知道的其他人采购,维护和利用了服务器,电子邮件帐户,恶意移动应用程序以及相关的黑客基础设施针对受害者使用的计算机的鱼叉式运动和其他网络入侵方法。”
检察官还说,其中四人开发并部署了在全球使用的破坏性恶意软件。