美国司法部指控六名俄罗斯情报人员入侵平昌冬奥会、2017年法国大选以及臭名昭著的NotPetya勒索软件攻击。起诉书称,这六人都是俄罗斯主要情报机构GRU的成员,据传也是俄罗斯精英黑客组织Sandworm的成员。负责国家安全的助理检察长约翰·C·德默斯(JohnC.Demers)说,“没有哪个国家比俄罗斯更恶意或更不负责任地将其网络能力武器化,肆意制造前所未有的破坏,以追求微小的战术优势,并满足一时的恶意”被起诉的六人美国是:SergeySergeyevich,32,YuriySergeyevichAndrienko,andVladimirovich,35,SergeyVladimirovichDetistovFrolov,28,PavelValeryevichFrolov,29,Kovalev,AnatoliySergeyevichKovalev,27,ArtemValeryevichOchichenko,32,Nikolayevich,32,和PetrNikolayevichPliskin都被指控串通进行计算机欺诈和滥用、串谋进行汇款欺诈、电汇欺诈、破坏受保护的计算机以及严重的身份盗用。他们涉嫌的黑客活动包括:对乌克兰政府和关键基础设施的攻击:从2015年12月到2016年12月,名为BlackEnergy、Industroyer和KillDisk的恶意软件被用来对乌克兰的电网、财政部和财政部服务软件发起破坏性恶意软件攻击;对法国大选的攻击:2017年4月和5月针对法国总统埃马纽埃尔·马克龙的“进军!”美国商业和关键基础设施:使用名为NotPetya的恶意软件对全球计算机进行破坏性恶意软件攻击,包括宾夕法尼亚西部地区HeritageValleyHealthSystem的医院和其他医疗设施;FedExCorporation的子公司TNTExpress;一家大型美国制药公司在恐怖袭击中总共损失近10亿美元;针对平昌冬奥会组织者、参与者、合作伙伴和参与者的网络钓鱼攻击:2017年12月针对韩国公民和官员、奥运会运动员、合作伙伴、游客和国际奥委会(IOC)官员的网络钓鱼活动和恶意移动应用程序攻击,2018年2月;平昌冬奥会IT系统黑客攻击:黑客支持2018年平昌冬奥会计算机,并于2018年2月9日达到高潮,使用名为“OlympicBreaker”的恶意软件攻击奥运会开幕式;神经毒剂中毒调查:2018年4月,针对禁止化学武器组织(OPCW)和英国国防科学技术实验室(DSTL)对SergeiSkripal、他的女儿和几名英国公民的神经毒剂中毒进行的网络钓鱼调查;针对格鲁吉亚公司和政府的网络钓鱼攻击:2018年针对一家大型媒体公司的鱼叉式网络钓鱼活动,2019年针对议会网络的未遂攻击,以及2019年广泛的网站篡改活动。司法部罕见地详细介绍了具体的每个被告人参与的活动和行动。其中一名被起诉者阿纳托利·谢尔盖耶维奇·科瓦列夫(AnatoliySergeyevichKovalev)于2018年被指控侵入民主党全国委员会并运营DCLeaks网站(该网站负责泄露美国政府几位知名人士的电子邮件)和军事)。NotPetya之前被认为是Sandworm组织(也称为BlackEnergy和TeleBots)的作品。它们还与针对乌克兰银行和航运公司的KillDisk磁盘擦除攻击有关。此前,据信针对2017年法国大选的网络攻击是由另一个国家支持的俄罗斯黑客组织FancyBear实施的。原文地址:https://www.bleepingcomputer.com/news/security/us-indicts-russian-gru-sandworm-hackers-for-notpetya-worldwide-attacks/
