圖片來源: 

美國司法部

繼英國政府在2018年指出,造成全球重大災情之NotPetya攻擊行動的幕後黑手就是俄羅斯之後,美國司法部於上周正式起訴了發動相關攻擊的6名俄羅斯軍官,這些被告全都隸屬於俄羅斯情報局(GRU)的74455部隊,採用迄今全世界最具破壞性的惡意程式,包括KillDisk、Industroyer、NotPetya與Olympic Destroyer等,而各家資安業者則賦予該駭客團隊不同的名稱,涵蓋Sandworm Team、Telebots、Voodoo Bear與Iron Viking。

根據美國的調查,此一駭客團隊從2015年的11月到2019年的10月於全球網路展開攻擊;例如於2015年利用KillDisk及Industroyer造成烏克蘭大停電;在2017年以魚叉式網釣攻擊企圖影響法國的總統大選;2017年釋出的NotPetya危害了醫療機構、FedEx、TNT Express,以及美國大型的製藥公司;還在2018年攻擊於南韓舉行的冬季奧運會;在2018年針對禁止化學武器的組織與英國國防科學技術實驗室進行魚叉式攻擊;同年亦大規模攻擊喬治亞的政府機構與民間企業。

美國司法部指出,在全球散布的NotPetya惡意程式破壞了重大基礎設施所使用的電腦,也釀成重大的財務損失,光是3家受害者的總損失金額就接近10億美元,並癱瘓了美國賓州Heritage Valley的關鍵醫療服務,波及由相關服務所支援的2家醫院、60個辦公室,以及18個社區,之後醫療紀錄要1周後才復原,電腦系統則花了1個月才復原,威脅了公共健康及安全。

這6名被告從27歲到35歲不等,被指控的罪名從電腦詐欺及濫用、故意損害受保護的電腦、身分竊盜、電信詐欺,到以假身分註冊網域名稱等,如果都以最高刑罰來計算,可能得被關上超過50年。

值得觀察的是,此次美國司法部還特別點名感謝Google、思科、臉書與Twitter在調查上的協助,亦說有些私人企業也因此而關閉了違反企業服務守則的帳號。


Advertisement

更多 iThome相關內容