美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统

美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统这场被称为"WhisperGate"的网络攻击活动依赖于所谓的"雨刷"恶意软件，这种恶意软件伪装成勒索软件，但故意对受感染设备上的数据进行不可逆转的破坏。检察官说，网络攻击的目的是在乌克兰民间社会中"散播"对政府系统安全的担忧。根据周三启封的对斯蒂加尔的起诉书，他还被指控帮助为俄罗斯军事情报单位（即 GRU）工作的黑客瞄准乌克兰的盟友，包括美国。根据未公布的起诉书，斯蒂加尔涉嫌使用加密货币支付和架设一家未具名美国公司的服务器，这使得俄罗斯 GRU 黑客能够利用破坏数据的恶意软件对乌克兰政府发动网络攻击。起诉书称，俄罗斯黑客在网络攻击中窃取了大量数据，包括乌克兰政府系统中的公民健康数据、犯罪记录和汽车保险数据。这些黑客后来在已知的网络犯罪论坛上打广告出售这些数据。美国检方称，俄罗斯黑客在入侵前的 2021 年至 2022 年间还数十次瞄准了一个位于马里兰州的未具名美国政府机构，这使得该地区的检察官能够对此案行使管辖权，并寻求起诉斯蒂加尔。2022 年 10 月晚些时候，俄罗斯黑客利用斯蒂加尔设置的相同服务器，瞄准了一个未具名的中欧国家的运输部门，美国检察官称，该国在乌克兰入侵后向其提供了民用和军事援助。这一事件与2022 年 10 月丹麦遭受网络攻击的时间相吻合，当时丹麦的铁路网络出现了大规模中断和延误。美国政府表示，将悬赏 1,000 万美元征集斯蒂加尔的下落或抓捕信息，斯蒂加尔仍然在逃，据信目前在俄罗斯。如果罪名成立，斯蒂加尔将面临长达五年的监禁。 ... PC版：手机版：

在Telegram中查看

相关推荐

【美国司法部逮捕并指控一名俄罗斯国民参与多起LockBit勒索软件攻击】

【美国司法部逮捕并指控一名俄罗斯国民参与多起LockBit勒索软件攻击】美国司法部逮捕并指控一名俄罗斯国民，指控他参与了针对美国和世界各地的多起LockBit勒索软件攻击。根据周四公开的刑事诉讼，20 岁的Ruslan Magomedovich Astamirov被指控在2020年8月至2023年3月期间进行了五次网络攻击，其中四次部署了臭名昭著的LockBit勒索软件。Astamirov在执法部门追踪到受害者支付的部分赎金到Astamirov控制的一个加密货币地址后在美国被找到并逮捕，Astamirov可能因电汇欺诈指控面临最高20年的监禁，并因与损坏受保护计算机有关的指控而面临最高5年的监禁。快讯/广告联系 @xingkong888885

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统今年 1 月，德克萨斯州北部小镇 Muleshoe 的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道，当局认定这是由于供水控制系统被黑客攻击所致。据《华盛顿邮报》报道，黑客在 Telegram 上发布了一段视频，展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统，并重新设置了控制。攻击者自称是"俄罗斯重生网络军"（CARR）。视频标题用俄语写道："我们开始对美国进行另一次突袭"。Muleshoe 的城市经理拉蒙-桑切斯（Ramon Sanchez）说，黑客强行破解了系统控制系统界面的密码，该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。Google旗下的网络安全公司 Mandiant称，俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯 GRU 间谍机构的一部分，一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网（甚至在俄罗斯入侵该国之前），在 2018 年入侵了韩国奥运会，开展了旨在破坏 2017 年法国大选的鱼叉式网络钓鱼活动，并在 2017 年推出了臭名昭著的NotPetya勒索软件，造成了全球混乱。沙虫事件年表（图片来源：Mandiant）Mandiant 称，有人利用与 Sandworm 相关的服务器在 YouTube 上为 CARR 创建了社交媒体账户。它还发现 CARR 发布了沙虫黑客从乌克兰政府窃取的数据。美国在 2020 年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员，指控他们犯下了各种罪行，包括制造"网络病毒"（NetPetya）和破坏 2016 年美国总统选举。这并不是外国对手对美国供水设施的唯一一次攻击。11 月，宾夕法尼亚州的一家水厂遭到网络攻击，美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。这些事件导致国家安全顾问杰克-沙利文（Jake Sullivan）呼吁全国 15 万个公共供水系统加强对黑客的防御。 ... PC版：手机版：

CNN：俄罗斯军方黑客攻击了乌克兰武装部队士兵的移动设备，以窃取可能在战争中帮助莫斯科的机密战斗信息

CNN：俄罗斯军方黑客攻击了乌克兰武装部队士兵的移动设备，以窃取可能在战争中帮助莫斯科的机密战斗信息 ▪美国及其盟友就此向基辅发出警告。来自美国、澳大利亚、加拿大、新西兰和英国的一条新消息证实了乌克兰武装部队的报告，即俄罗斯黑客试图渗透乌克兰军方的 Android 平板电脑。 ▪根据乌军的说法，俄罗斯黑客的恶意代码旨在窃取从士兵的移动设备发送到埃隆·马斯克的星链卫星系统的数据。 ▪目前尚不清楚此次黑客攻击的成功程度。乌军表示它“阻止”了一些黑客企图，但也承认俄罗斯人在战场上“夺取”了平板电脑并在上面安装了恶意软件。 ▪“移动恶意软件特别阴险，因为它他们可以告诉情报官员目标的物理位置，”谷歌旗下安全公司 Mandiant 的首席分析师约翰·胡尔特奎斯特 (John Hultquist) 表示。胡尔奎斯特告诉美国有线电视新闻网，这种能力“在战场上极其有效”。英国国家网络安全中心运营总监保罗·奇切斯特表示，此次黑客攻击活动“展示了乌克兰战争如何在网络空间继续展开”。 https://t.me/JShangrong

拜登西点军校讲话攻击普京，俄大使反击：侮辱全体俄罗斯人民！

拜登西点军校讲话攻击普京，俄大使反击：侮辱全体俄罗斯人民！据美国《新闻周刊》等美媒报道，美国总统拜登当地时间 25 日在西点军校毕业典礼上重申对乌克兰的支持，并出言攻击俄罗斯总统普京。拜登的言论很快引起俄方不满，俄罗斯驻美大使称，拜登的言辞 “不可接受”，他对俄总统的攻击 “侮辱了全体俄罗斯人民”。（环球网）来源：财经慢报频道

美国起诉俄罗斯黑客指控其攻击了美国和盟国的计算机

美国起诉俄罗斯黑客指控其攻击了美国和盟国的计算机美国当局起诉两名与俄罗斯联邦安全局合作的俄罗斯黑客，涉嫌针对政府官员开展长达数年的网络间谍活动。美国司法部周四指控称，俄罗斯联邦安全局官员佩列季亚特科、科里内茨和其他未被起诉的同谋者在2016年10月至2022年10月期间试图入侵美国、英国、其他北约成员国和乌克兰的计算机网络。并以政府官员、政府雇员和智库研究员以及记者等为目标，使用钓鱼电邮从受害者的帐户中获取“宝贵情报”，其中包括与国防、外交事务和其他领域有关的情报。

【美国司法部正在关注涉及DeFi和跨链桥的盗窃和黑客攻击】

【美国司法部正在关注涉及DeFi和跨链桥的盗窃和黑客攻击】美国司法部 (DOJ) 国家加密货币执法小组 (NCET) 主任 Eun Young Choi 表示，该部门正在关注涉及 DeFi 和跨链桥的盗窃和黑客攻击。 Choi 表示，鉴于朝鲜国家支持的黑客已成为该领域的关键参与者，这对美国司法部来说是一个非常重要的问题。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人