乌克兰断电事件、NotPetya发作、平昌冬奥会网络暗战的幕后主使名单

作者：kirazhou 2020-10-20

昨天，美国司法部对六名GRU（俄罗斯军事情报局）74455部门官员提倡了起诉，指控他们是黑客组织Sandworm的成员。

以下是被告姓名及相对罪名

美国官员体现，作为“国家赞助”的黑客组织，这6名成员在俄罗斯政府的命令下进行了“破坏性”网络攻击，目的是破坏其他国家的稳定，干预他国政治并造成破坏和直接金钱损失。

相关攻击长达十年，包罗迄今为止已知的一些大型网络攻击：

乌克兰断电：从2015年12月到2016年12月，Sandworm组织使用针对工业设备的恶意软件，精心筹谋了针对乌克兰电网、乌克兰财政部的破坏性恶意软件攻击。其中，2015年和2016年分别利用BlackEnergy和Industroyer，此外还使用了KillDisk，进而导致数十万用户在圣诞节前两天被断电。

法国大�。�2017年4月和5月，Sandworm针对法国总统Macron精心筹谋了鱼叉运动和相关的hack and leak行动。

NotPetya勒索软件发作：2017年，NotPetya勒索软件攻击发作。该勒索软件最初是针对乌克兰公司的，后来迅速流传并影响了世界各地的公司，其时造成了凌驾10亿美元的损失。凭据美国检察官的说法，NotPetya攻击的幕后黑手正是Sandworm。

针对平昌冬奥会的主办方、加入者等的攻击：在2017年12月至2018年2月之间，Sandworm还提倡了针对韩国公民、官员、奥林匹克运发动、合作伙伴和访客等的鱼叉攻击行动和恶意移动应用法式分发。而原因很可能是世界反兴奋剂组织宣布俄罗斯运发动被禁止加入体育角逐，无缘冬奥会。

针对平昌冬奥会IT系统的攻击（OlympicDestroyer）：从2017年12月到2018年2月，Sandworm精心筹谋了对2018年平昌冬奥会的计算机系统的入侵，该行动在2018年2月9日到达了巅峰，并宣布了破坏性的恶意软件OlympicDestroyer。当天，互联网、广播系统和奥运会网站都泛起了问题。许多观众无法打印他们的入场券，导致座位空置。

此外，还有Novichok神经毒剂攻击事件、格鲁吉亚议会网络攻击事件的幕后主使都被美国指向俄罗斯。

如果这些成员被引渡到美国，他们将面临数十年的监禁时间。但凭据联邦视察人员的说法，所有六名嫌疑人都是俄罗斯居民。因此，在不太可能进行逮捕或引渡的情况下，起诉书更多地是向该国政府赞助的黑客发出警告，见告其身份不会永远被隐藏。

另外，在通告中没有明确说明美国如何识别嫌疑犯。但是FBI与包罗英国情报服务部门在内的国外执法机构合作，并与Cisco和Google的宁静研究人员合作，以发现该组织的活动。

最后，结合东京奥运会的筹备（已推迟到明年），英国方面体现，俄罗斯正在准备针对东京奥运会的网络攻击，这一考虑并不是没有原理，预计攻击仍然是针对举办方、加入者以及计算系统设施的，对于Sandworm的警惕和防范需要加强。

参考来源：

zdnet

（转载来自：FreeBuf.com）

快速链接

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

工业互联网宁静专题