美国司法部今天宣布对四名俄罗斯政府雇员提起诉讼,称他们企图对全球能源部门进行长达六年的黑客攻击活动,并在大致135 个国家。这两份起诉书于去年夏天被封存,并最终向公众披露。
美国司法部公布这些文件的决定可能是提高公众意识的一种方式,即在俄罗斯入侵乌克兰之后,此类黑客对美国关键基础设施构成的威胁越来越大。国家资助的黑客有有针对性能源、核能、水和关键制造公司多年来一直致力于窃取有关其控制系统的信息。网络安全官员注意到一个长钉最近几周在美国的俄罗斯黑客活动。
“俄罗斯国家资助的黑客对美国和世界各地的关键基础设施构成严重而持续的威胁,” 说副检察长 Lisa O. Monaco 在一份声明中。 “尽管今天公布的刑事指控反映了过去的活动,但它们清楚地表明美国企业迫切需要加强防御并保持警惕。
起诉书称,2012 年至 2018 年期间发生了两次独立的活动。第一个活动于 2021 年 6 月提起,涉及俄罗斯国防部的计算机程序员 Evgeny Viktorovich Gladkikh。它声称 Gladkik 和一个同谋团队是 Triton 恶意软件黑客组织的成员,该组织于 2017 年发起了一场失败的轰炸沙特石化厂的行动。作为TechCrunch著名的,如果不是代码中的错误,沙特工厂将被彻底摧毁。 2018 年,同一组织试图入侵美国发电厂但失败了。
第二份起诉书指控为俄罗斯情报机构工作的三名黑客,联邦安全局(FSB) 作为黑客组织 Dragonfly 的成员,该组织协调了对核电站、能源公司和其他关键基础设施的多次攻击。它声称这三名男子 Pavel Aleksandrovich Akulov、Mikhail Mikhailovich Gavrilov 和 Marat Valeryevich Tyukov 在 2012 年至 2017 年期间参与了多次计算机入侵。司法部估计这三名黑客能够在美国超过 17,000 台独特的设备上安装恶意软件,并且国外。
第二阶段称为蜻蜓2.0发生在 2014 年至 2017 年之间,针对美国和国外 500 家不同能源公司的 3,300 多名用户。根据美国司法部的说法,阴谋者正在寻求访问发电厂中的软件和硬件,这将使俄罗斯政府能够触发关闭。
美国政府仍在寻找三名FSB黑客。国务院今天宣布1000万美元奖金有关他们下落的任何信息。然而,正如华盛顿邮报笔记,美国和俄罗斯没有引渡条约,因此任何被指控的黑客因这些起诉而受到审判的可能性很小。