據《華盛頓郵報》報道,美國中央情報局(CIA)非常確信俄羅斯情報機構格魯烏(GRU,俄羅斯武裝力量總參謀部情報總局)是NotPetya勒索軟件的幕后黑手。盡管大多數遭遇NotPetya攻擊的設備位于烏克蘭,但這款惡意軟件也傳播到了其它國家,包括丹麥、印度和美國。
《華盛頓郵報》表示該消息從美國情報官員處獲悉,但CIA對此拒絕作出評論。該報道指出,“烏克蘭一直是GRU網絡攻擊的重要目標,這一點在俄羅斯吞并克里米亞時就有體現。”當時黑客選擇在烏克蘭的憲法日發動NotPetya網絡攻擊。
《華盛頓郵報》報道稱,這些攻擊反映出,俄羅斯將網絡空間的進攻行動作為“混合戰爭”戰略的一部分。俄羅斯將網絡攻擊與傳統軍事相結合意味著,俄羅斯通過網絡攻擊實現區域控制目標。英國政府通訊總部(GCHQ)的前負責人羅伯特·漢尼根表示,這是一種更大膽、更具侵略性的行動模式。
意在破壞烏克蘭金融系統?俄羅斯GRU使用“水坑式”攻擊感染目標可能會訪問的網站。在NotPetya攻擊事件中,黑客瞄準提供稅務及會計軟件程序更新的烏克蘭網站。
網絡安全公司Rendition Infosec的創始人杰克·威廉姆斯表示,這也是俄羅斯政府攻擊工業控制系統網絡的策略。俄羅斯黑客發起NotPetya攻擊的目標是破壞烏克蘭金融系統。當時攻擊者使用看似是勒索軟件的惡意軟件加密受害者的數據,索要贖金,制造是由犯罪黑客或黑客組織所為的假象,以達到混淆視聽的效果。
網絡安全公司Comae Technologies的創始人馬特·蘇伊切表示,人們有一段時間認為NotPetya是一款勒索軟件,但后來人們才反應過來它在永久刪除數據搞破壞。CIA指出,這幫黑客為俄羅斯GRU的專門技術中心GTsST效力。該部門高度參與GRU的網絡攻擊計劃,包括影響力行動。
京公網安備 11010502049343號