据悉,美国提供了高达1000万美元的赏金来寻找六名俄罗斯网络罪犯,这些黑客也是臭名昭著的Sandworm(又名Staff、Telebots、Voodoo Bear和Iron Viking)组织成员。
这些赏金是美国国务院“正义奖赏”计划的一部分,该计划旨在奖励提供数据的举报人员,以发现或找到对美国重要基础设施进行恶意网络行动的海外威胁行为者。
2020年,美国司法部起诉了上图中的六人,指控这六人是俄罗斯精英黑客组织Sandworm的成员,破坏了受保护的计算机系统、进行网络欺诈和严重的身份盗窃。美国国务院表示目前正在收集六名涉嫌参与恶意网络攻击、破坏美国基础设施的俄罗斯军事情报局(GRU)人员数据。
“GRU人员尤里·谢尔盖耶维奇·安德里安科(ЮрийСергеевичАндриенко)、谢尔盖·弗拉基米罗维奇·杰蒂斯托夫(СергейВладимировичДетистов)、帕维尔·瓦莱里耶维奇·弗罗洛夫(ПавелВалерьевичФролов)、阿纳托利·谢尔盖耶维奇·科瓦列夫(АнатолийСергеевичКовалев)、阿泰姆·奥其琴科(АртемВалерьевичОчиченко)和彼得·尼古拉耶维奇·普林普顿(Петр Николаевич Плискин),未经授权进入计算机系统,部署有害的恶意软件,并开展不同的破坏行动,为俄罗斯的战略利益服务。”
Sandworm黑客组织
利用BlackEnergy、Industroyer和KillDisk恶意软件对乌克兰电网、财政部等进行破坏性恶意软件攻击;
在2017年4月和5月法国大选前的活动中,针对法国总统马克龙的政治团体、法国政府、法国政客发起鱼叉式网络钓鱼活动和泄密行动;
2017年利用NotPetya的恶意软件感染了全球计算机系统,包括宾夕法尼亚州的医院和医疗设施、联邦快递公司的子公司TNT Categorical BV,以及一家美国大型制药商,该公司总共遭受了近10亿美元的损失;
2017年12月至2018年2月,针对韩国居民和官员、奥林匹克运动员、嘉宾以及奥林匹克委员会(IOC)官员发起鱼叉式钓鱼攻击;
2017年12至2018年2月入侵支持2018年平昌冬季奥运会的计算机系统,这在2018年2月9日达到高潮,该组织利用“奥林匹克毁灭者”恶意软件对开幕式进行了恶意软件攻击;
2018年4月发起鱼叉式钓鱼活动,集中于禁止化学武器组织(OPCW)和英国国防科学与专业实验室(DSTL)对谢尔盖·斯克里帕尔及其女儿,还有其他几位居民的神经毒剂中毒事件的调查中。
2018年集中针对一家媒体公司发起鱼叉式钓鱼活动。
2019年破坏议会,进行大规模的网站污损营销活动。
借助WatchGuard Firebox工具中的一个漏洞,创建并长期利用Cyclops Blink僵尸网络。美国当局在威胁行为者使用恶意软件进行攻击之前就禁用了这个僵尸网络。
2022年4月,利用工业管理程序(ICS)Industroyer恶意软件的新变种和cadywiper知识破坏恶意软件攻击了乌克兰一家大型电力供应商。
“正义奖赏”计划正在寻找有关不同威胁行为者的数据,包括REvil勒索软件、DarkSide勒索软件、朝鲜网络犯罪威胁行为者,以及专注于美国公司和重要基础设施部门的民族国家黑客。该计划已经建立了一个Tor网站,用于匿名提交关于这些威胁行为者的内容。
本文转自E安全,点击阅读原文可查看完整内容