USA oferują nagrodę w wysokości 10 milionów dolarów za informacje o 6 rosyjskich hakerach wojskowych

Rząd USA ogłosił we wtorek , że przeznaczy kwotę do 10 milionów dolarów nagród za informacje o sześciu hakerach związanych z rosyjskim wywiadem wojskowym.

„Osoby te uczestniczyły w złośliwych działaniach cybernetycznych w imieniu rosyjskiego rządu przeciwko infrastrukturze krytycznej USA, z naruszeniem ustawy o oszustwach i nadużyciach komputerowych” – powiedział Departament Stanu.

Wszystkich sześciu rosyjskich oficerów należy do zaawansowanej grupy trwałego zagrożenia o nazwie Sandworm (znanej również jako Miś Voodoo lub Żelazny Wiking), która działa od co najmniej 2008 r., skupiając się na atakowaniu podmiotów na Ukrainie w celu ustanowienia nielegalnej , długoterminowej obecności – w celu wydobywania wysoce wrażliwych danych.

Hakerzy, będący funkcjonariuszami Głównego Zarządu Wywiadu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej ( GRU ), to:

• Artem Valeryevich Ochichenko , który był powiązany z kampaniami zwiadu technicznego i spear-phishingiem w celu uzyskania nieautoryzowanego dostępu do sieci IT obiektów infrastruktury krytycznej na całym świecie
• Petr Nikolayevich Pliskin , Sergey Vladimirovich Detistov , Pavel Valeryevich Frolov i Yuriy Sergeyevich Andrienko , którzy opracowali komponenty złośliwego oprogramowania NotPetya i Olympic Destroyer wykorzystywanego przez rosyjski rząd 27 czerwca 2017 r. do infekowania systemów komputerowych, oraz
• Anatolij Siergiejewicz Kowaliow , oskarżony o opracowanie technik i wiadomości phishingowych wykorzystywanych przez rosyjski rząd do włamywania się do systemów komputerowych obiektów infrastruktury krytycznej

15 października 2020 r. Departament Sprawiedliwości Stanów Zjednoczonych oskarżył wyżej wymienionych funkcjonariuszy o przeprowadzanie destrukcyjnych ataków złośliwego oprogramowania w celu zakłócenia i destabilizacji innych narodów oraz spowodowania strat pieniężnych, oskarżając ich o spisek w celu popełnienia oszustwa związanego z telewizją i kradzieży tożsamości.

W ramach inicjatywy Rewards of Justice utworzyło witrynę Tor pod adresem „he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion”, na której można anonimowo przesyłać wskazówki dotyczące tych cyberprzestępców lub udostępniać informacje za pośrednictwem Signal, Telegram lub WhatsApp.

Kolektyw Sandworm został ostatnio przypisany do zneutralizowanego, zaawansowanego szkodliwego oprogramowania botnetowego o nazwie Cyclops Blink , które usidlało podłączone do Internetu zapory sieciowe i routery firm WatchGuard i ASUS.

Inne niedawne działania hakerskie związane z grupą obejmują rozmieszczenie ulepszonej wersji złośliwego oprogramowania Industroyer na podstacje elektryczne wysokiego napięcia na Ukrainie podczas trwającej inwazji.