乌克兰断电事务、NotPetya爆发、平昌冬奥会网络暗战的幕后主使名单

作者：kirazhou 2020-10-20

昨天，美国司法部对六名GRU（俄罗斯军事情报局）74455部分官员提倡了起诉，指控他们是黑客组织Sandworm的成员。

以下是被告姓名及相对罪名

美国官员体现，作为“国家赞助”的黑客组织，这6名成员在俄罗斯政府的下令下举行了“破损性”网络攻击，目的是破损其他国家的稳固，干预他国政治并造成破损和直接款子损失。

相关攻击长达十年，包括迄今为止已知的一些大型网络攻击：

乌克兰断电：从2015年12月到2016年12月，Sandworm组织使用针对工业装备的恶意软件，全心策划了针对乌克兰电网、乌克兰财务部的破损性恶意软件攻击。其中，2015年和2016年划分使用BlackEnergy和Industroyer，别的还使用了KillDisk，进而导致数十万用户在圣诞节前两天被断电。

法国大�。�2017年4月和5月，Sandworm针对法国总统Macron全心策划了鱼叉运动和相关的hack and leak行动。

NotPetya勒索软件爆发：2017年，NotPetya勒索软件攻击爆发。该勒索软件最初是针对乌克兰公司的，厥后迅速撒播并影响了天下各地的公司，其时造成了凌驾10亿美元的损失。凭证美国审查官的说法，NotPetya攻击的幕后黑手正是Sandworm。

针对平昌冬奥会的主理方、加入者等的攻击：在2017年12月至2018年2月之间，Sandworm还提倡了针对韩国公民、官员、奥林匹克运发动、相助同伴和访客等的鱼叉攻击行动和恶意移动应用程序分发。而缘故原由很可能是天下反兴奋剂组织宣布俄罗斯运发动被榨取加入体育角逐，无缘冬奥会。

针对平昌冬奥会IT系统的攻击（OlympicDestroyer）：从2017年12月到2018年2月，Sandworm全心策划了对2018年平昌冬奥会的盘算机系统的入侵，该行动在2018年2月9日抵达了巅峰，并宣布了破损性的恶意软件OlympicDestroyer。当天，互联网、广播系统和奥运会网站都泛起了问题。许多观众无法打印他们的入场券，导致座位空置。

别的，尚有Novichok神经毒剂攻击事务、格鲁吉亚议会网络攻击事务的幕后主使都被美国指向俄罗斯。

若是这些成员被引渡到美国，他们将面临数十年的羁系时间。但凭证联邦视察职员的说法，所有六名嫌疑人都是俄罗斯住民。因此，在不太可能举行拘捕或引渡的情形下，起诉书更多地是向该国政府赞助的黑客发出忠言，见告其身份不会永远被隐藏。

另外，在通告中没有明确说明美国怎样识别嫌疑犯。可是FBI与包括英国情报服务部分在内的外洋执法机构相助，并与Cisco和Google的清静研究职员相助，以发明该组织的运动。

最后，团结东京奥运会的准备（已推迟到明年），英国方面体现，俄罗斯正在准备针对东京奥运会的网络攻击，这一思量并不是没有原理，预计攻击仍然是针对举行方、加入者以及盘算系统设施的，关于Sandworm的小心和提防需要增强。

参考泉源：

zdnet

（转载来自：FreeBuf.com）

快速链接

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

工业互联网清静专题