俄罗斯公民被指控参与DragonFly和Triton的黑客攻击

2021年，4名为俄罗斯政府工作的俄罗斯公民，因涉嫌参与DragonFly 和 Triton 组织的黑客攻击而被美国起诉，这两个组织主要以世界各地的关键基础为攻击目标。据称，DragonFly 攻击影响了135个国家组织的关键基础设施。

起诉书在周五才公布，美国司法部(DOJ)表示，被指控的个人发起的实施黑客攻击针对135个国家的数百公司和组织。哥伦比亚特区律师马修·格雷夫斯说：“我们面临最大的网络威胁是企图破坏关键基础设施的不法分子，这些行为会影响工厂工作的人，以及依靠这些设施生活的公民。”

3名俄罗斯人是DragonFly 组织的成员

其中一份起诉书指控3名俄罗斯人是DragonFly 组织的成员，该组织以破坏全球数以百计与能源行业相关实体的计算机为目标，实施了一场分两阶段的攻击行动。旧金山国际机场运营的两个网站据称在2020遭到黑客攻击。

美国司法部表示，对此类系统的访问使俄罗斯政府能够在未来任意选择的时间破坏和破坏此类计算机系统。

第一阶段，网络间谍行动发生在2012年~2014年期间，同谋者涉嫌参与了以此供应链攻击，危害监控和数据采集(SCADA)系统制造商和软件供应商的计算机网络，然后在此类系统的合法软件更新中隐藏恶意软件——公开称其为“Havex”。

客户在无意中下载了Havex的更新后，阴谋者据称利用鱼叉式网络钓鱼邮件和水坑攻击，允许他们在17000多台设备上安装恶意软件，包括电力和能源公司使用的SCADA控制器。

在暂停活动两年后，该组织 以 Dragonfly 2.0 的绰号恢复运营，部署鱼叉式网络钓鱼电子邮件、水坑攻击和一系列恶意软件，以再次感染能源公司。作为第二阶段网络间谍活动的一部分，美国和欧洲的二十多家能源公司和公用事业供应商遭到攻击。

这3名俄罗斯公民被指控共谋破坏能源设施的财产、实施计算机欺诈和滥用、共谋实施电信欺诈以及严重的身份盗窃。3名被指控的人中有两人可能面临最高 47 年的监禁。

Triton 黑客组织成员将面临最高45年的监禁

第二份起诉书称，另一名俄罗斯公民是Triton 黑客组织的成员之一，曾帮助该组织攻击施耐德电气位于中东的一家工厂，导致该厂两次紧急关闭。随后，这名俄罗斯公民试图侵入一家美国公司的计算机，但没有成功，该公司在美国管理着类似的关键基础设施实体。

在第二份起诉书中被控的俄罗斯公民面临的罪名分别是共谋破坏能源设施、企图破坏能源设施和共谋进行计算机欺诈。如果罪名成立，这名Triton黑客可能面临最高45年的监禁。

在这些起诉书公布之前，美国总统拜登本周更早之前就呼吁当地组织加强网络安全防御工作，以防俄罗斯因报复而对美国进行网络攻击。

网络安全一直是个受关注的话题，网络安全事关国家安全和国家发展。对于那些破坏国家网络安全、企图破坏关键基础设施的不法分子，一定要严惩不贷。