美国政府周二宣布,对与俄罗斯军事情报机构有关的六名黑客的信息给予最高1000万美元的奖励。
美国国务院的“正义奖赏计划”表示“这些人代表俄罗斯政府参与了针对美国关键基础设施的恶意网络活动,违反了《计算机欺诈和滥用法》”。
所有这六名俄罗斯官员都是一个名为Sandworm(又名Voodoo Bear或Iron Viking)的高级持续性威胁组织的成员,据了解,该组织至少从2008年开始运作,特别关注针对乌克兰的实体,目的是建立一个非法的长期存在的通道,以挖掘高度敏感数据。
这些黑客是俄罗斯联邦武装力量总参谋部(GRU)主要情报局的官员,他们是:
Artem Valeryevich Ochichenko,他与技术侦察和鱼叉式钓鱼活动有关,以获得对全球关键基础设施IT网络的未经授权的访问;
Petr Nikolayevich Pliskin、Sergey Vladimirovich Detistov、Pavel Valeryevich Frolov和Yuriy Sergeyevich Andrienko,据说他们开发了NotPetya和Olympic Destroyer恶意软件的组件,俄罗斯政府于2017年6月27日使用该恶意软件感染计算机系统;
Anatoliy Sergeyevich Kovalev,他被指控开发了俄罗斯政府用来侵入关键基础设施的计算机系统的鱼叉式网络钓鱼技术和信息。
2020年10月15日,美国司法部起诉了上述官员,指控他们进行破坏性的恶意软件攻击,目的是扰乱和破坏其他国家的稳定,并造成金钱损失,指控他们串谋实施电汇欺诈和严重的身份盗窃。
作为该倡议的一部分,“正义奖赏计划”在暗网中建立了一个举报网站,可用于匿名提交有关这些威胁参与者的相关信息当然,网站地址为:http://he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion,需要用Tor浏览器访问;知情者还可以通过Signal、Telegram或WhatsApp等渠道提交信息。
Sandworm组织最近被认为是一个被称为“Cyclops Blink”的复杂僵尸网络恶意软件的操控者,该软件控制了大量的WatchGuard和华硕的互联网防火墙设备和路由器。
最近与该组织相关的其他黑客活动包括在持续入侵中针对乌克兰高压变电站部署升级版Industroyer恶意软件。