美国政府周一[2020年10月19日]正式指控六名俄罗斯情报人员实施破坏性恶意软件攻击,旨在破坏和破坏其他国家的稳定并造成金钱损失。
据司法部(DoJ)称,为俄罗斯主要情报局(GRU)的74455部队工作的这些人被指控犯有“有史以来单个团体遭受的最具破坏性和破坏性的一系列计算机攻击” 。
六名男子-Yuriy Sergeyevich Andrienko,Sergey Vladimirovich Detistov,Pavel Valeryevich Frolov,Anatoliy Sergeyevich Kovalev,Artem Valeryevich Ochichenko和Petr Nikolayevich Pliskin均被控以共谋进行计算机欺诈和滥用电汇,共谋罪的七项罪名,网络欺诈,损坏受保护的计算机以及严重的身份盗用。
检察官说:“阴谋的目的是通过对受害计算机的未经授权的访问(“黑客”),部署破坏性恶意软件并采取其他破坏性行动,以实现俄罗斯的战略利益。
“为促进这一阴谋,安德连科,德提斯托夫,弗洛洛夫,科瓦廖夫,奥奇琴科,普利斯金和其他陪审团都知道和不知道的其他人采购,维护和利用了服务器,电子邮件帐户,恶意移动应用程序以及相关的黑客基础设施针对受害者使用的计算机的鱼叉式网络钓鱼活动和其他网络入侵方法。”
五年前,属于Sandworm(又名APT28,Telebots,Voodoo Bear或Iron Viking)组织的俄罗斯黑客使用BlackEnergy,Industroyer和KillDisk等恶意软件攻击了乌克兰的电网,财政部和国库署,然后才开始使用一系列破坏性的网络攻击-包括在2017年释放NotPetya并通过网络钓鱼活动和“奥林匹克破坏者”恶意软件瞄准平昌冬奥会。
这六个人被指控为NotPetya,Olympic Destroyer,KillDisk恶意软件开发组件,并准备针对2018年平昌冬奥会的鱼叉式钓鱼活动,导致法国,乔治亚州和荷兰的计算机网络受到破坏和破坏,大韩民国,乌克兰,英国和美国。
美国司法部说:“例如,NotPetya恶意软件损害了Heritage Valley通过其两家医院,60个办公室和18个社区卫星设施向宾夕法尼亚州西部地区公民提供关键医疗服务的能力。 “这次袭击导致无法提供患者名单,患者病史,体格检查档案和实验室记录。”
“ Heritage Valley失去了大约一周的访问权限,而无法访问其任务关键型计算机系统(例如与心脏病学,核医学,放射学和外科手术相关的系统),而管理型计算机系统则失去了近一个月的访问权限,从而对公共健康和安全构成了威胁”。
迄今为止,NotPetya造成的总损失已超过100亿美元,使诸如马士基,默克,联邦快递的TNT Express,Saint-Gobain,Mondelēz和Reckitt Benckiser等多家跨国公司蒙受了损失。
在类似的发展中,英国政府还正式指控GRU在今年夏天初于2020年东京奥运会和残奥会上对官员和组织实施网络侦查,然后由于COVID-19而推迟到明年。
这不是GRU第一次进入DoJ扫描仪之下。两年前,美国政府指控军事情报局的七名官员对美国实体进行复杂的计算机入侵,作为旨在打击反兴奋剂的影响和虚假信息运动的一部分。