BleepingComputer据今日消息,美国政府悬赏6名俄罗斯GRU黑客,悬赏1000万美元臭名昭著的“沙虫”黑客组织成员。据悉,该悬赏是美国国务院“正义奖赏”计划的一部分,奖励提供线索以识别或定位对网络进行恶意网络攻击的外部威胁行为者的举报人。美国关键基础设施美国国务院披露,悬赏的六人来自俄罗斯联邦武装部队总参谋部(GRU)情报总局,罪名是串谋实施电汇欺诈、破坏受保护的计算机以及严重的身份盗窃,被指参与针对美国关键网络的恶意网络攻击基础设施的重要角色。值得一提的是,作为伯截至2020年,美国司法部起诉了这六人。Sandworm组织的黑客活动如下:1.使用名为BlackEnergy、Industroyer和KillDisk的恶意软件对乌克兰电网、财政部和国家财政部进行破坏性恶意软件攻击;马克龙总统的政治团体、法国政府和法国政客发起鱼叉式网络钓鱼攻击和泄密;3.2017年,该组织使用名为NotPetya的恶意软件感染了世界各地的计算机系统。宾夕法尼亚州的医院和其他医疗机构、联邦快递子公司TNTCategoricalBV和美国一家大型制药商等美国实体受到了很大影响。据不完全统计,这些公司在此次攻击中损失近10亿美元;4.2017年12月至2018年2月期间,针对韩国公民和官员、奥运会运动员、赞助商和游客以及国际奥委会(IOC)官员的鱼叉式网络钓鱼攻击。此外,同时还侵入了2018年平昌冬奥会计算机保障系统,使用名为“奥运毁灭者”的恶意软件对开幕式进行破坏性恶意软件攻击;5.2018年,针对某媒体公司发起鱼叉式钓鱼活动;6.在2022年4月的攻击中,工业控制系统(ICS)Industroyer恶意软件的新变种和CaddyWiper数据破坏恶意软件的新版本被用于对乌克兰一家主要能源供应商进行网络攻击。目前,正义奖赏已经建立了一个Tor网站,允许人们匿名提交有关威胁行为者和其他人的提示。该计划还在寻找有关其他威胁参与者的信息,包括REvil勒索软件、DarkSide勒索软件、朝鲜网络犯罪威胁参与者以及专注于美国公司和关键基础设施部门的民族国家黑客。参考文章:https://www.bleepingcomputer.com/news/security/us-offers-10-million-reward-for-tips-on-russian-sandworm-hackers/
