2020年10月19日,美国发布了一份起诉书,指控六名俄罗斯黑客,据称黑客隶属俄罗斯武装部队总参谋部的主要军事情报机构情报局(GRU)74455部队的官员。
据诉讼书称,这几名俄罗斯黑客实际上为著名的Sandworm(沙虫)组织成员,组织别名有很多,例如Hades、Telebots、Voodoo Bear、Iron Viking、BlackEnergy等等。
根据诉讼书称,该组织从2015年11月左右开始,一直持续到至少2019年10月左右,进行了非常多著名的网络攻击,分别如下:
一、2015年12月至2016年12月,使用称为BlackEnergy、Industroyer和KillDisk的恶意软件对乌克兰的电网、财政部和国家财政部进行破坏性恶意软件攻击,使乌克兰造成了二次断电。
二、2017年4月和5月,针对法国总统马克龙的钓鱼攻击,当时正在进行法国大选。并同时进行适当的信息泄露。攻击目标包括法国大选之前的政党,法国政客和法国地方政府。
三、著名NotPetya勒索软件。这是一个并不是为了赚钱的勒索软件,单纯目的是破坏系统。
2017年6月27日,破坏性恶意软件攻击使用称为NotPetya的恶意软件感染了全球计算机,美国称这些袭击造成的损失总计近10亿美元。
三、攻击平昌冬奥会的主办方,参与者,合作伙伴和与会人员。2017年12月至2018年2月,针对韩国公民和官员,奥林匹克运动员,合作伙伴和访客以及国际奥委会(IOC)官员的网络钓鱼攻击运动和恶意APP应用;
伪装成简历的恶意宏文档
四、攻击平昌冬奥会IT系统,使用Olympic Destroyer恶意软件。
2017年12月至2018年2月入侵支持2018年平昌冬奥会的计算机,该计算机最终于2018年2月9日对开幕式进行了破坏性恶意软件攻击,使用被称为奥林匹克毁灭者的恶意软件;破坏了2018年平昌冬季奥运会的数千台计算机,使得当晚奥运会会场混乱。
诱饵文档名如下
五、英国神经毒剂诺维乔克(Novichok)案调查:2018年4月的钓鱼活动,攻击目标是下图中的Sergei Skripal。
六、攻击格鲁吉亚公司和政府实体,活动包括:2018年针对一家主要媒体公司的鱼叉式运动,2019年破坏议会网络以及2019年的大规模网站入侵挂黑页活动。
起诉书阐述了每名黑客的行为(起诉书含真名,此处隐去,为避免不必要的麻烦照片也已经隐去,有兴趣的自行查阅)
黑客 | 行为 |
A | 开发了NotPetya和Olympic Destroyer恶意软件的组件。 |
B | NotPetya恶意软件的开发组件 针对2018年平昌冬季奥运会准备钓鱼活动 |
C | 开发了KillDisk和NotPetya恶意软件的组件。 |
D | 制作钓鱼邮件诱饵(具体到攻击目标) |
E | 参加针对2018年平昌冬季奥运会的钓鱼攻击运动 对佐治亚州议会官方领域进行了技术侦察,并试图获得未经授权的对其网络的访问。 |
F | 开发了NotPetya和Olympic Destroyer恶意软件的组件。 |
从其中的行为不难看出,进行木马开发者和实施侦察钓鱼者均有很大的被溯源风险,从中也可以窥探美溯源能力覆盖面。
起诉书还显示,该溯源活动有Google以及其威胁分析小组(TAG)、思科以及其团队Talos Intelligence Group、Facebook和Twitter的帮助。
起诉书发布不久后,英国很"巧合"的表示,该组织原本计划今年针对东京奥运会进行网络攻击,但并未给出证据。
参考起诉书:
https://www.justice.gov/opa/press-release/file/1328521/download
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
