六个俄罗斯人收取了不支持的攻击和其他攻击
俄罗斯Gru的专业技术中心(GTSST)的六名情报官员,众所周知,作为Sandworm,Telebots,Voodoo Bear或Iron Viking,在美国在美国被起诉的一系列破坏性的网络攻击,以代表俄罗斯国家进行了各种各样。
高级持久威胁(APT)集团于2015年11月至2019年10月至2019年10月,目前被指控开展广泛的网络攻击运动,旨在推进俄罗斯的战略利益,破坏和破坏各种目标。
其中包括格鲁吉亚和乌克兰政府,2017年春季法国大选,2018年冬季奥运会,韩国,韩国,并调查俄罗斯在英国袭击英国攻击中的化学武器Novichok的攻击,杀死了一个人。
该集团使用了一些最具破坏性的恶意软件,包括Killdisk和Industryoyer,它们都用于北方能源网格的攻击;奥林匹克Drestroyer扰乱了奥运会;和不妥A,在高调的受害者造成近1亿美元,包括物流巨头马士克。
起诉书与阴谋,计算机黑客,线欺诈,加重身份盗窃以及域名的错误注册。六名被命名为Yuriy Andrienko,Sergey Detistov,Pavel Frolov,Anatoliy Kovalev,Artem Ochichenko和Petr Pliskin。
“没有国家没有像俄罗斯那样恶意或不负责任地武装网络能力,肆无忌惮地造成前所未有的损害,以追求小的战术优势并满足愿望的愿望,”国家安全助理律师公司表示。
“今天,该部门向这些俄罗斯人民负责进行最具破坏性和破坏性的计算机攻击,归因于单个群体,包括释放释放的恶意软件。没有国家将在这种方式行为时重新夺回伟大。“
美国调查由多个合作伙伴提供协助,包括网络安全公司和联合政府机构,包括英国国家网络安全中心(NCSC),为奥运会攻击提供了重要智能。
外交部长多米尼克拉布说:“GRU对奥运会和残奥会的行为是愤世嫉俗的和鲁莽。我们以最强烈的术语谴责他们。英国将继续与我们的盟友合作,呼叫并抵消未来的恶意网络攻击。“
NCSC运营主任保罗·奇希斯特补充说:“我们谴责GRU开展的这些袭击,并全力支持美国司法部今天宣布的刑事指控。
“这些袭击在世界各地都有很大的后果 - 无论是国家经济和人民的日常生活。
“我们将继续与我们的盟友合作,以确保我们是那些寻求在网络空间中造成中断和伤害的人最艰难的目标。”
英国已经通过巩膜冻结和旅行禁令,以及欧盟的合作伙伴施加资产和旅行禁令,并曾归咎于矛网络钓鱼攻击国防科学和技术实验室对俄罗斯智力的调查。
Sophos首席研究科学家切斯特Wisniewski说,多年来,Sandwower在网络犯罪剧本中发挥了“几乎每张卡”,包括矛网络钓鱼,文件利用,凭证窃取,陆地工具,供应链攻击,破坏性刮水器甚至使用勒索软件作为错误标志,以抛弃调查人员。
“他们一直是一个嘈杂的手术,我们中的许多人一直期待有一段时间,”他说。
“这种噪音的另一个结果是他们无意中普及的复杂国家级级别的策略被日常犯罪分子复制。虽然他们没有先进的所有这些方法,但它们肯定完善了它们并在违反组织的防御方面暴露了他们的实用性。“
WISNIEWSKI表示,任何六名被起诉的人都不可能被逮捕或引渡。实际上,他们的起诉可能会进一步抵挡它们。
“我们没有比我们昨天更安全,我们需要继续忍住我们的防御,以便为他们受到启发的乡村或任何花园品种罪犯,”他说。
即便如此,Cyber ay的首席安全官员说,山姆咖喱,实际上试图在美国法院的任何被告的虚拟不可能性并不意味着宣传起诉是无关的。
“虽然没有法院可以引渡或试图被告,但这些费用将限制世界各地的运动自由,”他说。“美国或俄罗斯制度的戏剧性变化可能会改变现状,但呼出罪犯并为未来外交官,贸易,外交政策和司法制定奠基,以完成工作。
“寻找一个新的地缘政治网球规范是一个多年来,可能是多世代的目标。很难相信这种行为将导致俄罗斯对外政策的有意义的变化,就像它没有与APT 10和中国外交政策一样。但目标不仅仅将肇事者带到正义。目标是为未来的工作和更加和平,民主,协作的物理和网络世界奠定建筑物。“