美国对俄罗斯实施制裁，理由是NotPetya、电力网和大选攻击

翻译：360代码卫士团队

美国针对俄罗斯实体实施制裁，理由是它们发动 NotPetya 勒索攻击、攻击美国电力网以及试图影响美国2016年的总统大选。

美国财政部外国资产控制办公室 (OFAC) 在昨天的新闻发布会上宣布了制裁决定。美国财政部在新闻发布会上提到了5家实体和19名个人。位居制裁榜单榜首的是互联网研究机构有限公司 (IRA)，它被指为在圣彼得堡运行的“巨魔农场”，涉及散播虚假新闻并创建多个具有争议的影响美国2016年总统大选的组织机构。

制裁名单不仅包括向 IRA 提供支持的个人和组织机构，而且也包括俄罗斯联邦安全局的高层领导以及情报总局格鲁乌，他们被指参与了 NotPetya 勒索软件攻击活动以及针对美国能源行业的网络攻击。

美国国土安全部和美国联邦调查局通过 US-CERT 发布联合声明，详细说明了针对美国电力网的攻击。他们认为这次攻击是由俄罗斯政府黑客实施的多阶段入侵活动，这些黑客利用恶意软件感染小型商业设备的网络、开展鱼叉式钓鱼攻击并获得对能源行业网络的远程访问权限。获得访问权限后，俄罗斯政府网络黑客开展了网络侦察活动、进行横向移动，并收集了工控系统的信息。

这份联合声明还说明了将美国电力网攻击和网络间谍组织 Dragonfly 关联在一起的妥协指标。

美国财政部还指责俄罗斯发动 NotPetya 攻击，并称这次攻击是“史上最具破坏性和最昂贵的网络攻击”。这次攻击为欧洲、亚洲和美国造成数十亿美元的损失，并且对全球航运、交易和制药造成重大破坏。另外，美国的多家医院在一周多的时间无法创建电子记录。

2月15日，白宫官方指责俄罗斯部署 NotPetya 勒索软件。“五眼联盟”的其它成员英国、澳大利亚、加拿大和新西兰也做出了类似声明。

禁止目前，美国财政部已宣布制裁和俄罗斯存在关联的100多名个人和实体，它们被指发动网络攻击、干扰总统大选或参与俄罗斯对乌克兰克里米亚地区的侵略。

美国财政部表示，“从今天开始，所提到人员的受美国管辖的所有财产和财产利益均遭冻结，且美国人均禁止和它们进行交易。而最近使用军事级别的神经毒剂试图谋杀两名英国公民的做法进一步表明俄罗斯政府的冷酷无情和不负责任。”

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。