本周四,美国司法部指控俄罗斯军事情报机构的五名成员入侵了乌克兰多个政府机构、马里兰州一个未具名的美国政府机构以及 26 台北约国家的计算机,其中包括其他受害者。

打开网易新闻 查看精彩图片

司法部宣布起诉俄罗斯情报总局(又称 GRU),特别是其黑客部门 29155 的五名成员。起诉书列出了俄罗斯 GRU 上校兼网络行动指挥官尤里-杰尼索夫(Yuriy Denisov)、中尉弗拉季斯拉夫-博罗夫科夫(Vladislav Borovkov)、丹尼斯-杰尼先科(Denis Denisenko)、德米特里-戈洛舒波夫(Dmitriy Goloshubov)和尼古拉-科尔查金(Nikolay Korchagin)以及一名平民同谋阿明-西特加尔(Amin Sitgal)的名字,后者曾因一些相同的罪行被起诉。

检察官指控这六名被起诉者是"耳语门"(WhisperGate)网络攻击的幕后黑手。"耳语门"网络攻击行动的设计看似是针对乌克兰政府的勒索软件攻击,但实际上是一种破坏性攻击,会导致目标电脑无法使用。俄罗斯政府被指控发起此类攻击以支持其 2022 年 2 月对乌克兰的全面入侵。

根据起诉书,杰尼索夫、杰尼斯克诺、科尔察金、戈洛舒博夫、博罗夫科夫和其他未具名人士计划在莫斯科索菲亚购物中心的 Shokoladnitsa 咖啡馆举行会议。起诉书没有解释美国政府是如何获得这些会议的信息以及嫌疑人的照片,但它表明当局获得了黑客基础设施的重要访问权限。

"信息是明确的,对GRU和这些俄罗斯人来说,联邦调查局和司法部将对你们穷追不舍,所以你们最好注意,我们已经盯上你们了,我们进入了你们的系统,"美国负责国家安全事务的助理司法部长马特-奥尔森(Matt Olsen)在宣布起诉的新闻发布会上说。

起诉书包括六名俄罗斯人网络行动的细节,以及其中四名中尉和杰尼索夫将军的合影。

打开网易新闻 查看精彩图片

GRU 中尉 Denisenki、Kordchagin、Goloshubov、Borovkov(图片:司法部)

这六名俄罗斯人被指控在过去几年中入侵了乌克兰多个政府和民用目标,包括内务部、国库、司法管理局、其他几个政府部门以及乌克兰国有铁路。2022 年 10 月左右,这六人据称入侵了起诉书中仅描述为"一个中欧国家"的交通基础设施。正如之前报道的那样,根据起诉书,这次攻击的时间表明是针对丹麦的网络攻击,造成了该国火车网络的延误和中断。

在新闻发布会上,美国政府代表拒绝具体说明是哪个位于马里兰州的美国机构遭到了俄罗斯黑客的攻击。

同样在本周四,联邦调查局、美国网络安全机构 CISA、英国国家网络安全中心以及欧洲、加拿大和澳大利亚政府机构发布了一份联合网络安全公告,其中包含 29155 号机组行动的技术细节。

联邦调查局(FBI)将打击这六名被指控的俄罗斯黑客的国际行动称为"玩具士兵行动"(Operation Toy Soldier),还发布了一张印有黑客照片的海报,征集可能导致他们被捕的线索,并悬赏每名被指控的黑客 1 000 万美元。

起诉后,美国政府在"正义奖赏"漏洞悬赏计划官方 X 账户上发布了一篇帖子,称这些黑客长着"娃娃脸"。