Press "Enter" to skip to content

Mueller Probe对12名俄罗斯军官的黑客起诉书提出异议

GRU黑客使用比特币为美国计算机网络基础设施提供支持和隐藏操作的资金。
作为特别顾问罗伯特·穆勒(Robert Mueller)调查俄罗斯干涉2016年总统大选的一部分,12名俄罗斯军官因黑客指控被起诉。助理检察长Rod Rosenstein今天宣布了哥伦比亚特区联邦大陪审团的起诉书。

这些指控是在唐纳德特朗普总统星期一在赫尔辛基会见俄罗斯总统弗拉基米尔普京的前夕提出的。特朗普承诺将提高美国对选举干预的担忧。起诉书称俄罗斯官员据称入侵民主党全国委员会(DNC),民主党国会竞选委员会(DCCC)和民主党总统候选人希拉里克林顿的竞选活动,并在网上发动战略泄密,以破坏克林顿的候选资格。

其中11名被告被控串谋犯下计算机罪,8项加重身份盗窃罪和洗钱阴谋罪。其中两名被告面临共谋犯计算机罪的指控。

黑客起诉书与美国情报机构先前的结论同步,即俄罗斯民族国家的演员参与广泛的黑客攻击,泄密和社交媒体影响运动,以影响特朗普的选举。穆勒的团队在6月份指控13名俄罗斯国民和3名俄罗斯实体进行大规模行动,旨在干扰2016年美国总统大选,其中包括机器人操作,并将俄罗斯的互联网研究机构命名为该行动的中心。

今天的起诉书显示,俄罗斯GRU官员还违反了州选举委员会的网站,窃取了50万选民的信息,以及提供验证选民登记信息的公司的系统。

罗森斯坦在今天的新闻发布会上说:“他们针对负责管理选举的州和地方办事处,他们向参与管理选举的人发送了鱼叉钓鱼邮件,包括附加恶意软件。”

但就像 2014年5月美国司法部对中国军官的历史性司法起诉一样,俄罗斯的军事起诉更多的是政治声明:被指名的嫌疑人不太可能会面对美国的司法系统。美国和俄罗斯没有引渡协议。

起诉书中的一些关键细节是掩盖其在俄罗斯的位置,嫌疑人使用通过比特币加密货币支付的美国计算机网络。

此外,起诉书显示,即使在2016年6月俄罗斯APT操作员的恶意软件从DNC系统中删除后,一些恶意软件(X-Agent)仍留在Linux服务器上。“尽管做了这些努力,基于Linux的X-Agent版本,与GRU注册域名linuxkrnel.net进行通信,仍然在DNC网络上,直到2016年10月左右。”

ThreatStop的网络安全研究主管John Bambenek表示,穆勒调查的调查结果显示,即使是民族国家的情报人员也可以被揭穿。“更广泛的故事是互联网上的隐私是多么严格。[调查人员]能够将他们变成名字,因为他们的指纹遍布整个地方。甚至英特尔代理商也很难过,”Bambenek说。

“这远未结束,”提供社交平台安全服务的初创公司Social SafeGuard的首席执行官Jim Zuffoletti说。“想想这些被窃取的数据可能存在的所有不同地方,数据是否存在。他们可能会在几年后找到它。”

安全和英特尔专家表示,穆勒调查的下一双鞋可能是对与俄罗斯黑客和操作人员互动的美国公民的起诉。今天的文件没有提到任何美国公民的名字,但它确实包含了一个小说,即2016年美国国会席位候选人因攻击他或她的政治对手的信息而与攻击者的Guccifer 2.0人物联系。Guccifer 2.0向候选人发送了所要求的文件。

Bambenek在谈到国会候选人时说:“当他们的名字被释放时,他们将度过一生”。“我认为包含这一点并非偶然。这可能是一种说法不仅仅是俄罗斯人单独行动的方式。”

起诉书的另一个消息:不止一个GRU单位是黑客攻击的背后。“这些单位中的第一个单位26165,类似于APT28,这是我们最初涉嫌执行DNC事件的运营商。这两个单位中的第二个单位74455单位涉及影响选举制度的事件,”导演John Hultquist说。关于FireEye的情报分析。

热点推荐