Sandworm (hacker group) (original) (raw)
サンドワーム (Sandworn) は、ロシア連邦軍参謀本部情報総局(GRU)の主要技術チーム「GTsST」に属するハッカー集団。74455部隊とも呼ばれサイバー攻撃やサイバースパイ活動を担当する。セキュリティ研究者らによって付けられた別名には、ブラック・エナジー、Telebots、ブードゥー・ベア、アイアン・バイキングなどがある。2017年にマルウェア「NotPetya」で起こしたは被害額が100億ドル(約1兆1,000億円)を超え、2022年時点において史上最高額の被害を出したサイバー攻撃となっている。
| Property | Value |
|---|---|
| dbo:abstract | Sandworm, eigentlich Einheit 74455, ist die amerikanische Bezeichnung für eine Cracking-Gruppe des Russischen Militärgeheimdienstes GRU. Alternative Namen sind Telebots, Voodoo Bear und Hades. Bekannte Attacken sind der Hackerangriff auf die ukrainische Stromversorgung 2015, die Ukrainische Attacke im Jahr 2017 mit Petya oder eine Cyberattacke gegen die Olympischen Winterspiele 2018, wobei das Backend angegriffen wurde. Sitz der Einheit 74455 ist in Chimki das Novator-Bürozentrum in der Kirkow-Straße 22, auch bekannt als „Der Turm“. Am 18. Oktober 2021 veröffentlichte das FBI beziehungsweise das Department of Justice Haftbefehle gegen sechs russische Bürger, die Teil von Sandstorm sein sollen: Juri Andrienko, Sergei Detistow, Pawel Frolow, Artem Otschitschenko, Petr Pliskin und Anatoli Kowalew. Pliskin und Kowalew sollen auch bei einem Crack gegen die Demokraten bei der US-Präsidentschaftswahl 2016 beteiligt gewesen sein (siehe Russische Einflussnahme auf den Wahlkampf in den Vereinigten Staaten 2016). Inzwischen hat die US-Außenministerium im April 2022 ein Kopfgeld von 10 Millionen US-Dollar ausgelobt, um weitere Informationen zur Gruppe zu erhalten. Im selben Monat hatte die Einheit im Rahmen des Krieges gegen die Ukraine mehrere Angriffe auf Umspannwerke eingeleitet, die jedoch rechtzeitig vereitelt wurden. (de) Sandworm also known as Unit 74455, is allegedly a Russian cybermilitary unit of the GRU, the organization in charge of Russian military intelligence. Other names, given by cybersecurity researchers, include Telebots, Voodoo Bear, and Iron Viking. The team is believed to be behind the December 2015 Ukraine power grid cyberattack, the 2017 cyberattacks on Ukraine using the NotPetya malware, various interference efforts in the 2017 French presidential election, and the cyberattack on the 2018 Winter Olympics opening ceremony. Then-United States Attorney for the Western District of Pennsylvania Scott Brady described the group's cyber campaign as "representing the most destructive and costly cyber-attacks in history." On October 19, 2020 a US-based grand jury released an indictment charging six alleged Unit 74455 officers with cybercrimes. The officers, Yuriy Sergeyevich Andrienko (Юрий Сергеевич Андриенко), Sergey Vladimirovich Detistov (Сергей Владимирович Детистов), Pavel Valeryevich Frolov (Павел Валерьевич Фролов), Anatoliy Sergeyevich Kovalev (Анатолий Сергеевич Ковалев), Artem Valeryevich Ochichenko (Артем Валерьевич Очиченко), and Petr Nikolayevich Pliskin (Петр Николаевич Плискин), were all individually charged with conspiracy to conduct computer fraud and abuse, conspiracy to commit wire fraud, wire fraud, damaging protected computers, and aggravated identity theft. Five of the six were accused of overtly developing hacking tools, while Ochichenko was accused of participating in spearphishing attacks against the 2018 Winter Olympics and conducting technical reconnaissance on and attempting to hack the official domain of the Parliament of Georgia. In February 2022, Sandworm allegedly released the Cyclops Blink as malware. The malware is similar to VPNFilter. The malware allows a botnet to be constructed, and affects Asus routers and WatchGuard Firebox and XTM appliances. CISA issued a warning about this malware. In late March 2022, human rights investigators and lawyers in the UC Berkeley School of Law sent a formal request to the Prosecutor of the International Criminal Court in The Hague. They urged the International Criminal Court to consider war crimes charges against Russian hackers for cyberattacks against Ukraine. Sandworm was specifically named in relation to December 2015 attacks on electrical utilities in western Ukraine and 2016 attacks on utilities in Kyiv in 2016. In April 2022, Sandworm attempted a blackout in Ukraine. It is said to be the first attack in five years to use an Industroyer malware variant called Industroyer2. (en) サンドワーム (Sandworn) は、ロシア連邦軍参謀本部情報総局(GRU)の主要技術チーム「GTsST」に属するハッカー集団。74455部隊とも呼ばれサイバー攻撃やサイバースパイ活動を担当する。セキュリティ研究者らによって付けられた別名には、ブラック・エナジー、Telebots、ブードゥー・ベア、アイアン・バイキングなどがある。2017年にマルウェア「NotPetya」で起こしたは被害額が100億ドル(約1兆1,000億円)を超え、2022年時点において史上最高額の被害を出したサイバー攻撃となっている。 (ja) |
| dbo:affiliation | dbr:Fancy_Bear |
| dbo:alternativeName | Sandworm (en) Voodoo Bear (en) Iron Viking (en) Telebots (en) |
| dbo:headquarter | dbr:Khimki |
| dbo:language | dbr:Russian_language |
| dbo:parentOrganisation | dbr:GRU |
| dbo:purpose | Cyberespionage,cyberwarfare |
| dbo:regionServed | dbr:Russia |
| dbo:type | dbr:Advanced_persistent_threat |
| dbo:wikiPageExternalLink | https://www.justice.gov/opa/press-release/file/1328521/download |
| dbo:wikiPageID | 65628134 (xsd:integer) |
| dbo:wikiPageLength | 8794 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1111489386 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Prosecutor_of_the_International_Criminal_Court dbr:December_2015_Ukraine_power_grid_cyberattack dbr:Cyberwarfare dbr:Cyberwarfare_by_Russia dbr:Cyclops_Blink dbr:United_States_District_Court_for_the_Western_District_of_Pennsylvania dbr:Industroyer dbr:Russia dbr:Russian_language dbr:GRU dbr:GRU_(G.U.) dbr:Botnet dbr:2017_cyberattacks_on_Ukraine dbr:2018_Winter_Olympics_opening_ceremony dbc:Cyberwarfare dbc:Hacking_in_the_2010s dbc:Russian_advanced_persistent_threat_groups dbr:Computer_fraud dbr:Phishing dbr:UC_Berkeley_School_of_Law dbr:WatchGuard dbr:Wire_fraud dbr:2017_French_presidential_election dbr:Cybersecurity_and_Infrastructure_Security_Agency dbr:Fancy_Bear dbr:Parliament_of_Georgia dbr:Conspiracy_(criminal) dbc:GRU dbc:Russian–Ukrainian_cyberwarfare dbr:International_Criminal_Court dbr:The_Hague dbr:Asus dbr:Advanced_persistent_threat dbr:Khimki dbr:BlackEnergy dbr:Identity_theft dbr:Kyiv dbr:Military_intelligence dbr:United_States_Attorney dbr:War_crime dbr:VPNFilter dbr:Malware dbr:Scott_Brady_(lawyer) dbr:Zero-day_(computing) dbr:Petya_and_NotPetya dbr:Cybersecurity dbr:Cyberespionage dbr:Spearphishing |
| dbp:affiliations | dbr:Fancy_Bear |
| dbp:formation | 2004 (xsd:integer) |
| dbp:formerly | (en) Sandworm (en) Voodoo Bear (en) Iron Viking (en) Telebots (en) |
| dbp:headquarters | 22 (xsd:integer) dbr:Khimki |
| dbp:language | dbr:Russian_language |
| dbp:methods | dbr:Malware dbr:Zero-day_(computing) dbr:Spearphishing |
| dbp:name | Sandworm (en) |
| dbp:parentOrganization | dbr:GRU |
| dbp:purpose | dbr:Cyberwarfare dbr:Cyberespionage |
| dbp:region | dbr:Russia |
| dbp:type | dbr:Advanced_persistent_threat |
| dbp:wikiPageUsesTemplate | dbt:Circa dbt:Infobox_organization dbt:Ref dbt:Reflist dbt:Short_description dbt:Context dbt:Hacking_in_the_2020s |
| dct:subject | dbc:Cyberwarfare dbc:Hacking_in_the_2010s dbc:Russian_advanced_persistent_threat_groups dbc:GRU dbc:Russian–Ukrainian_cyberwarfare |
| rdf:type | owl:Thing schema:Organization dul:Agent dul:SocialPerson dbo:Agent wikidata:Q24229398 wikidata:Q43229 dbo:Organisation |
| rdfs:comment | サンドワーム (Sandworn) は、ロシア連邦軍参謀本部情報総局(GRU)の主要技術チーム「GTsST」に属するハッカー集団。74455部隊とも呼ばれサイバー攻撃やサイバースパイ活動を担当する。セキュリティ研究者らによって付けられた別名には、ブラック・エナジー、Telebots、ブードゥー・ベア、アイアン・バイキングなどがある。2017年にマルウェア「NotPetya」で起こしたは被害額が100億ドル(約1兆1,000億円)を超え、2022年時点において史上最高額の被害を出したサイバー攻撃となっている。 (ja) Sandworm, eigentlich Einheit 74455, ist die amerikanische Bezeichnung für eine Cracking-Gruppe des Russischen Militärgeheimdienstes GRU. Alternative Namen sind Telebots, Voodoo Bear und Hades. Bekannte Attacken sind der Hackerangriff auf die ukrainische Stromversorgung 2015, die Ukrainische Attacke im Jahr 2017 mit Petya oder eine Cyberattacke gegen die Olympischen Winterspiele 2018, wobei das Backend angegriffen wurde. Sitz der Einheit 74455 ist in Chimki das Novator-Bürozentrum in der Kirkow-Straße 22, auch bekannt als „Der Turm“. Am 18. Oktober 2021 veröffentlichte das FBI beziehungsweise das Department of Justice Haftbefehle gegen sechs russische Bürger, die Teil von Sandstorm sein sollen: Juri Andrienko, Sergei Detistow, Pawel Frolow, Artem Otschitschenko, Petr Pliskin und Anatoli Kow (de) Sandworm also known as Unit 74455, is allegedly a Russian cybermilitary unit of the GRU, the organization in charge of Russian military intelligence. Other names, given by cybersecurity researchers, include Telebots, Voodoo Bear, and Iron Viking. In February 2022, Sandworm allegedly released the Cyclops Blink as malware. The malware is similar to VPNFilter. The malware allows a botnet to be constructed, and affects Asus routers and WatchGuard Firebox and XTM appliances. CISA issued a warning about this malware. (en) |
| rdfs:label | Sandworm (de) サンドワーム (ja) Sandworm (hacker group) (en) |
| owl:sameAs | wikidata:Sandworm (hacker group) dbpedia-de:Sandworm (hacker group) dbpedia-et:Sandworm (hacker group) dbpedia-he:Sandworm (hacker group) dbpedia-ja:Sandworm (hacker group) https://global.dbpedia.org/id/FQrhH |
| prov:wasDerivedFrom | wikipedia-en:Sandworm_(hacker_group)?oldid=1111489386&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Sandworm_(hacker_group) |
| foaf:name | Sandworm (en) |
| is dbo:wikiPageDisambiguates of | dbr:Sandworm |
| is dbo:wikiPageRedirects of | dbr:Sandworm_Team dbr:Unit_74455 dbr:Voodoo_Bear |
| is dbo:wikiPageWikiLink of | dbr:Sandworm_(Dune) dbr:Sandworm_Team dbr:Cyberwarfare_by_Russia dbr:Cyclops_Blink dbr:Industroyer dbr:List_of_hacker_groups dbr:GRU dbr:2018_Winter_Olympics_opening_ceremony dbr:ESET dbr:Andy_Greenberg dbr:Advanced_persistent_threat dbr:Ukraine_power_grid_hack dbr:Sandworm dbr:VPNFilter dbr:Petya_and_NotPetya dbr:Unit_74455 dbr:Voodoo_Bear |
| is foaf:primaryTopic of | wikipedia-en:Sandworm_(hacker_group) |