為保護關鍵基礎設施,美國懸賞1000萬美元搜尋俄羅斯網絡罪犯
據悉,美國提供了高達1000萬美元的賞金來尋找六名俄羅斯網絡罪犯,這些黑客也是臭名昭著的Sandworm(又名Staff、Telebots、Voodoo Bear和Iron Viking)組織成員。
這些賞金是美國國務院“正義獎賞”計劃的一部分,該計劃旨在獎勵提供數據的舉報人員,以發現或找到對美國重要基礎設施進行惡意網絡行動的海外威脅行為者。
2020年,美國司法部起訴了上圖中的六人,指控這六人是俄羅斯精英黑客組織Sandworm的成員,破壞了受保護的計算機系統、進行網絡欺詐和嚴重的身份盜竊。美國國務院表示目前正在收集六名涉嫌參與惡意網絡攻擊、破壞美國基礎設施的俄羅斯軍事情報局(GRU)人員數據。
“GRU人員尤里·謝爾蓋耶維奇·安德里安科(ЮрийСергеевичАндриенко)、謝爾蓋·弗拉基米羅維奇·杰蒂斯托夫(СергейВладимировичДетистов)、帕維爾·瓦萊里耶維奇·弗羅洛夫(ПавелВалерьевичФролов)、阿納托利·謝爾蓋耶維奇·科瓦列夫(АнатолийСергеевичКовалев)、阿泰姆·奧其琴科(АртемВалерьевичОчиченко)和彼得·尼古拉耶維奇·普林普頓(Петр Николаевич Плискин),未經授權進入計算機系統,部署有害的惡意軟件,并開展不同的破壞行動,為俄羅斯的戰略利益服務。”
Sandworm黑客組織
利用BlackEnergy、Industroyer和KillDisk惡意軟件對烏克蘭電網、財政部等進行破壞性惡意軟件攻擊;
在2017年4月和5月法國大選前的活動中,針對法國總統馬克龍的政治團體、法國政府、法國政客發起魚叉式網絡釣魚活動和泄密行動;
2017年利用NotPetya的惡意軟件感染了全球計算機系統,包括賓夕法尼亞州的醫院和醫療設施、聯邦快遞公司的子公司TNT Categorical BV,以及一家美國大型制藥商,該公司總共遭受了近10億美元的損失;
2017年12月至2018年2月,針對韓國居民和官員、奧林匹克運動員、嘉賓以及奧林匹克委員會(IOC)官員發起魚叉式釣魚攻擊;
2017年12至2018年2月入侵支持2018年平昌冬季奧運會的計算機系統,這在2018年2月9日達到高潮,該組織利用“奧林匹克毀滅者”惡意軟件對開幕式進行了惡意軟件攻擊;
2018年4月發起魚叉式釣魚活動,集中于禁止化學武器組織(OPCW)和英國國防科學與專業實驗室(DSTL)對謝爾蓋·斯克里帕爾及其女兒,還有其他幾位居民的神經毒劑中毒事件的調查中。
2018年集中針對一家媒體公司發起魚叉式釣魚活動。
2019年破壞議會,進行大規模的網站污損營銷活動。
借助WatchGuard Firebox工具中的一個漏洞,創建并長期利用Cyclops Blink僵尸網絡。美國當局在威脅行為者使用惡意軟件進行攻擊之前就禁用了這個僵尸網絡。
2022年4月,利用工業管理程序(ICS)Industroyer惡意軟件的新變種和cadywiper知識破壞惡意軟件攻擊了烏克蘭一家大型電力供應商。
“正義獎賞”計劃正在尋找有關不同威脅行為者的數據,包括REvil勒索軟件、DarkSide勒索軟件、朝鮮網絡犯罪威脅行為者,以及專注于美國公司和重要基礎設施部門的民族國家黑客。該計劃已經建立了一個Tor網站,用于匿名提交關于這些威脅行為者的內容。
