美國司法部週一宣布對俄羅斯情報官員發動一系列針對法國總統選舉、韓國冬奧會和美國企業的全球網路攻擊的指控。該案件涉及乾預 2016 年美國大選的同一克里姆林宮部門,但與 11 月的投票無關。
起訴書指控六名被告均是俄羅斯軍事情報機構格魯烏的現任和前任官員,檢察官表示,這些駭客行為的目的是促進克里姆林宮的地緣政治利益,並破壞或懲罰所謂的敵人。
總而言之,這些攻擊造成了數十億美元的損失,並擾亂了廣泛的生活,包括賓州的醫療保健、為烏克蘭數十萬名客戶提供服務的電網以及法國大選的後期披露被駭的電子郵件。
這項七項指控是司法部對俄羅斯駭客進行的一系列起訴中最新的一起,這些駭客通常代表政府工作。過去的案件主要集中在針對網路巨頭雅虎和 2016 年總統競選等目標的攻擊,當時 GRU 的俄羅斯駭客竊取了大選前幾週在網路上發布的民主黨電子郵件。
“俄羅斯已經明確表示”
賓州西區聯邦檢察官斯科特布雷迪(Scott Brady) 表示,本案中的攻擊是“迄今為止已知的最具破壞性、成本最高、最惡劣的網路攻擊”,這份長達50 頁的起訴書是在賓州西區提交的。
「俄羅斯一次又一次明確表示:他們不會遵守公認的規範,相反,他們打算繼續其破壞性、破壞穩定的網路行為,」聯邦調查局副局長戴維·鮑迪奇 (David Bowdich) 表示。
起訴書並未指控被告涉嫌幹預美國選舉,儘管這些警官隸屬於檢察官所說的干預 2016 年美國選舉的同一情報部門。週一宣布的此案中被指控的六人之一是俄羅斯軍事情報官員之一,他們被指控在特別檢察官羅伯特·穆勒(Robert Mueller)對俄羅斯選舉幹預的調查中進行黑客攻擊。
助理司法部長約翰‧德莫斯表示,起訴的時間與美國即將舉行的選舉無關。他表示,儘管不斷有人警告俄羅斯干涉選舉,但美國人「應該相信,為他們的候選人投下的票將計入該候選人的票數」。
週一案件中描述的駭客目標多種多樣,起訴書充實了有關攻擊的細節,這些攻擊在某些情況下已經因其造成的嚴重破壞而受到了廣泛關注。
例如,起訴書指控這些官員在俄羅斯因大規模興奮劑陰謀受到國際奧委會處罰後,侵入韓國 2018 年冬季奧運會。
檢察官表示,駭客在 2018 年 2 月的開幕式期間發動了毀滅性的惡意軟體攻擊,刪除了與該活動相關的數千台電腦中的數據,並使它們無法運行。隨後,俄羅斯試圖將責任歸咎於朝鮮,檢察官稱這是一次失敗的「假旗」嘗試。
另一次攻擊旨在透過針對地方政府實體、競選活動和政黨(包括現任總統馬克宏的政黨)的駭客攻擊來擾亂法國 2017 年總統選舉。
這場被稱為「馬克宏洩密」的爭議涉及馬克宏獲勝前幾天與馬克宏競選活動相關的20,000 多封電子郵件的洩露。可能參與其中的質疑。
其他攻擊的目標是國際調查人員調查前俄羅斯間諜謝爾蓋·斯克里帕爾 (Sergei Skripal) 及其女兒在英國以及格魯吉亞的疑似神經毒劑中毒事件,那裡大約 15,000 個網站遭到破壞。
起訴書稱,「在許多情況下,共謀者用格魯吉亞前總統的圖片取代了網站主頁,這位前總統因努力對抗俄羅斯在格魯吉亞的影響力而聞名,並附有標題:'我會回來的'” .’”
但除此之外,駭客行為也對一般公民的生活品質產生了有害影響。例如,官員稱,烏克蘭的攻擊導致數十萬名客戶在隆冬時節的電力供應中斷。
名為 NotPetya 的全球惡意軟體攻擊感染了世界各地的計算機,損害了 Heritage Valley Health System 的運營,檢察官稱該系統為賓夕法尼亞州西部數萬人提供服務。工作站被鎖定,硬碟被加密,實驗室記錄和其他文件無法訪問,遺產谷暫時無法訪問與醫療保健相關的關鍵電腦系統。
“我們正在看著你”
幫助發現烏克蘭一次駭客攻擊中使用的惡意軟體的安全研究員羅伯特李表示,美國和歐洲政治領導人當時應該採取更多措施來譴責俄羅斯,並明確表示對電網的攻擊是不可接受的。
但保全公司 Dragos 執行長李也對這份起訴書表示歡迎,認為這是美國總統大選前的一個重要訊息,顯示美國官員決心反擊針對選舉和公民基礎設施的攻擊。
「這是美國情報部門發出的廣泛信號,『我們正在監視你們,我們願意消耗我們的資源來消耗你們的資源,』」李說。 “在選舉之前,我認為這是一個需要發出的重要信號。”
六名被告面臨的指控包括共謀進行電腦詐欺和濫用、電信詐欺和嚴重身份盜竊。目前無人被拘留,但司法部近年來在俄羅斯、中國和伊朗等國急切地對缺席的外國駭客提出指控,目的是傳遞威懾訊息。
美國司法部最高國家安全官員德默斯表示:“沒有哪個國家像俄羅斯那樣惡意和不負責任地將其網絡能力武器化,為了追求小小的戰術優勢而肆意造成前所未有的附帶損害。”
