Rząd USA ogłosił we wtorek , że przeznaczy kwotę do 10 milionów dolarów nagród za informacje o sześciu hakerach związanych z rosyjskim wywiadem wojskowym.
Wszystkich sześciu rosyjskich oficerów należy do zaawansowanej grupy trwałego zagrożenia o nazwie Sandworm (znanej również jako Miś Voodoo lub Żelazny Wiking), która działa od co najmniej 2008 r., skupiając się na atakowaniu podmiotów na Ukrainie w celu ustanowienia nielegalnej , długoterminowej obecności – w celu wydobywania wysoce wrażliwych danych.
Hakerzy, będący funkcjonariuszami Głównego Zarządu Wywiadu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej ( GRU ), to:
- Artem Valeryevich Ochichenko , który był powiązany z kampaniami zwiadu technicznego i spear-phishingiem w celu uzyskania nieautoryzowanego dostępu do sieci IT obiektów infrastruktury krytycznej na całym świecie
- Petr Nikolayevich Pliskin , Sergey Vladimirovich Detistov , Pavel Valeryevich Frolov i Yuriy Sergeyevich Andrienko , którzy opracowali komponenty złośliwego oprogramowania NotPetya i Olympic Destroyer wykorzystywanego przez rosyjski rząd 27 czerwca 2017 r. do infekowania systemów komputerowych, oraz
- Anatolij Siergiejewicz Kowaliow , oskarżony o opracowanie technik i wiadomości phishingowych wykorzystywanych przez rosyjski rząd do włamywania się do systemów komputerowych obiektów infrastruktury krytycznej
15 października 2020 r. Departament Sprawiedliwości Stanów Zjednoczonych oskarżył wyżej wymienionych funkcjonariuszy o przeprowadzanie destrukcyjnych ataków złośliwego oprogramowania w celu zakłócenia i destabilizacji innych narodów oraz spowodowania strat pieniężnych, oskarżając ich o spisek w celu popełnienia oszustwa związanego z telewizją i kradzieży tożsamości.
W ramach inicjatywy Rewards of Justice utworzyło witrynę Tor pod adresem „he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion”, na której można anonimowo przesyłać wskazówki dotyczące tych cyberprzestępców lub udostępniać informacje za pośrednictwem Signal, Telegram lub WhatsApp.
Kolektyw Sandworm został ostatnio przypisany do zneutralizowanego, zaawansowanego szkodliwego oprogramowania botnetowego o nazwie Cyclops Blink , które usidlało podłączone do Internetu zapory sieciowe i routery firm WatchGuard i ASUS.
Inne niedawne działania hakerskie związane z grupą obejmują rozmieszczenie ulepszonej wersji złośliwego oprogramowania Industroyer na podstacje elektryczne wysokiego napięcia na Ukrainie podczas trwającej inwazji.