安全资讯早知道 | 为保护关键基础设施,美国悬赏1000万美元搜寻俄罗斯网络罪犯

2022 年 4 月 28 日 CCF计算机安全专委会

据悉,美国提供了高达1000万美元的赏金来寻找六名俄罗斯网络罪犯,这些黑客也是臭名昭著的Sandworm(又名Staff、Telebots、Voodoo Bear和Iron Viking)组织成员。


这些赏金是美国国务院“正义奖赏”计划的一部分,该计划旨在奖励提供数据的举报人员,以发现或找到对美国重要基础设施进行恶意网络行动的海外威胁行为者。

2020年,美国司法部起诉了上图中的六人,指控这六人是俄罗斯精英黑客组织Sandworm的成员,破坏了受保护的计算机系统、进行网络欺诈和严重的身份盗窃。美国国务院表示目前正在收集六名涉嫌参与恶意网络攻击、破坏美国基础设施的俄罗斯军事情报局(GRU)人员数据。


“GRU人员尤里·谢尔盖耶维奇·安德里安科(ЮрийСергеевичАндриенко)、谢尔盖·弗拉基米罗维奇·杰蒂斯托夫(СергейВладимировичДетистов)、帕维尔·瓦莱里耶维奇·弗罗洛夫(ПавелВалерьевичФролов)、阿纳托利·谢尔盖耶维奇·科瓦列夫(АнатолийСергеевичКовалев)、阿泰姆·奥其琴科(АртемВалерьевичОчиченко)和彼得·尼古拉耶维奇·普林普顿(Петр Николаевич Плискин),未经授权进入计算机系统,部署有害的恶意软件,并开展不同的破坏行动,为俄罗斯的战略利益服务。”


Sandworm黑客组织

利用BlackEnergy、Industroyer和KillDisk恶意软件对乌克兰电网、财政部等进行破坏性恶意软件攻击;


在2017年4月和5月法国大选前的活动中,针对法国总统马克龙的政治团体、法国政府、法国政客发起鱼叉式网络钓鱼活动和泄密行动;


2017年利用NotPetya的恶意软件感染了全球计算机系统,包括宾夕法尼亚州的医院和医疗设施、联邦快递公司的子公司TNT Categorical BV,以及一家美国大型制药商,该公司总共遭受了近10亿美元的损失;


2017年12月至2018年2月,针对韩国居民和官员、奥林匹克运动员、嘉宾以及奥林匹克委员会(IOC)官员发起鱼叉式钓鱼攻击;


2017年12至2018年2月入侵支持2018年平昌冬季奥运会的计算机系统,这在2018年2月9日达到高潮,该组织利用“奥林匹克毁灭者”恶意软件对开幕式进行了恶意软件攻击;


2018年4月发起鱼叉式钓鱼活动,集中于禁止化学武器组织(OPCW)和英国国防科学与专业实验室(DSTL)对谢尔盖·斯克里帕尔及其女儿,还有其他几位居民的神经毒剂中毒事件的调查中。


2018年集中针对一家媒体公司发起鱼叉式钓鱼活动。


2019年破坏议会,进行大规模的网站污损营销活动。


借助WatchGuard Firebox工具中的一个漏洞,创建并长期利用Cyclops Blink僵尸网络。美国当局在威胁行为者使用恶意软件进行攻击之前就禁用了这个僵尸网络。


2022年4月,利用工业管理程序(ICS)Industroyer恶意软件的新变种和cadywiper知识破坏恶意软件攻击了乌克兰一家大型电力供应商。


“正义奖赏”计划正在寻找有关不同威胁行为者的数据,包括REvil勒索软件、DarkSide勒索软件、朝鲜网络犯罪威胁行为者,以及专注于美国公司和重要基础设施部门的民族国家黑客。该计划已经建立了一个Tor网站,用于匿名提交关于这些威胁行为者的内容。


本文转自E安全,点击阅读原文可查看完整内容

登录查看更多
0

相关内容

全称:俄罗斯联邦(俄语:Росси́йская Федера́ция),简称俄联邦(俄文缩写为РФ)、俄罗斯(俄语:Росси́я)或俄国,是苏联最大加盟共和国俄罗斯苏维埃联邦社会主义共和国的继承国,联合国安理会常任理事国,是欧亚大陆北部的一个国家,地跨欧亚两大洲。
【AI+军事】 《冲突监测》附论文
专知会员服务
46+阅读 · 2022年4月27日
 《混合战场的新防御措施》美国陆军网络研究所
专知会员服务
55+阅读 · 2022年4月26日
美国陆军情报分析手册,新版174页pdf
专知会员服务
171+阅读 · 2022年3月25日
安全资讯早知道 | 数字安全观察
CCF计算机安全专委会
0+阅读 · 2022年4月25日
安全资讯早知道 | 支付应用用户成为社会工程攻击的主要目标
CCF计算机安全专委会
0+阅读 · 2022年4月21日
安全资讯早知道 | 美中情局主站网络武器“蜂巢”曝光
CCF计算机安全专委会
0+阅读 · 2022年4月20日
安全资讯早知道 | 美国务院悬赏500万美元,征集朝鲜黑客信息
CCF计算机安全专委会
0+阅读 · 2022年4月19日
安全资讯早知道 | 微博等多平台公告打击涉疫谣言
CCF计算机安全专委会
0+阅读 · 2022年4月12日
国家自然科学基金
18+阅读 · 2015年12月31日
国家自然科学基金
5+阅读 · 2014年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
9+阅读 · 2011年12月31日
Arxiv
0+阅读 · 2022年6月23日
Arxiv
32+阅读 · 2022年5月23日
Arxiv
11+阅读 · 2018年5月13日
VIP会员
相关资讯
相关基金
国家自然科学基金
18+阅读 · 2015年12月31日
国家自然科学基金
5+阅读 · 2014年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
9+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员