Bleeping Computer 今日消息,美国政府提供了高达 1000 万美元的奖金,悬赏六名俄罗斯 GRU 黑客,这些人也是臭名昭著的 "沙虫 "黑客组织成员。
据悉,奖金是美国国务院“正义奖赏”计划的一部分,该计划通过奖励提供线索的举报人,识别或定位对美国关键基础设施进行恶意网络攻击的外部威胁攻击者。
美国国务院披露,此次悬赏的六个人来自俄罗斯联邦武装部队(GRU)总参谋部主要情报局,共谋进行了电信欺诈,破坏受保护的计算机,以及严重的身份盗窃,被指控在针对美国关键基础设施的恶意网络攻击中发挥了重要作用。值得一提的是,早在 2020 年,美国司法部就起诉了这六个人。
Sandworm 组织有关黑客活动如下:
1. 使用名为 BlackEnergy、Industroyer 和 KillDisk 的恶意软件,对乌克兰的电网、财政部和国家财政局进行破坏性的恶意软件攻击;
2. 2017 年法国大选前夕,针对法国总统马克龙的政治团体、法国政府、法国政治家,发起鱼叉式网络钓鱼攻击和泄密行动;
3. 2017 年,该组织使用名为 NotPetya 的恶意软件,感染了世界各地的计算机系统。包括宾夕法尼亚州的医院和其他医疗设施、联邦快递子公司 TNT Categorical BV 以及一家美国大型制药商在内的美国实体受到巨大影响,不完全统计,这些公司在攻击中共遭受了近 10 亿美元的损失;
4. 2017 年 12 月至 2018 年 2 月,针对韩国公民和官员、奥林匹克运动员、赞助商和游客以及国际奥林匹克委员会(IOC)官员,发动了鱼叉式钓鱼攻击。除此之外,同一时间还入侵了 2018 年平昌冬奥会计算机支持系统,使用名为“奥林匹克毁灭者”的恶意软件,对开幕式进行了破坏性恶意软件攻击;
5. 2018 年,针对一家媒体公司发起了鱼叉式钓鱼活动;
6. 2022 年 4 月,利用工业控制系统(ICS)Industroyer 恶意软件的新变种和 CaddyWiper 数据销毁恶意软件的新版本,对乌克兰一家大型能源供应商进行网络攻击。
目前,“正义奖赏”已经建立了一个 Tor 网站,允许民众匿名提交有关威胁攻击者和其他人的线索。另外,该计划也在寻找包括 REvil 勒索软件、DarkSide 勒索软件、朝鲜网络犯罪威胁攻击者,以及专注于美国公司和重要基础设施部门的民族国家黑客等在内的其他威胁攻击者信息。
参考文章:https://www.bleepingcomputer.com/news/security/us-offers-10-million-reward-for-tips-on-russian-sandworm-hackers/