Bleeping Computer 今日消息，美國政府提供了高達(dá) 1000 萬美元的獎金，懸賞六名俄羅斯 GRU 黑客，這些人也是臭名昭著的 "沙蟲 "黑客組織成員。

據(jù)悉，獎金是美國國務(wù)院“正義獎賞”計(jì)劃的一部分，該計(jì)劃通過獎勵提供線索的舉報(bào)人，識別或定位對美國關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行惡意網(wǎng)絡(luò)攻擊的外部威脅攻擊者。

美國國務(wù)院披露，此次懸賞的六個(gè)人來自俄羅斯聯(lián)邦武裝部隊(duì)(GRU)總參謀部主要情報(bào)局，共謀進(jìn)行了電信欺詐，破壞受保護(hù)的計(jì)算機(jī)，以及嚴(yán)重的身份盜竊，被指控在針對美國關(guān)鍵基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)攻擊中發(fā)揮了重要作用。值得一提的是，早在 2020 年，美國司法部就起訴了這六個(gè)人。

Sandworm 組織有關(guān)黑客活動如下：

1. 使用名為 BlackEnergy、Industroyer 和 KillDisk 的惡意軟件，對烏克蘭的電網(wǎng)、財(cái)政部和國家財(cái)政局進(jìn)行破壞性的惡意軟件攻擊;

2. 2017 年法國大選前夕，針對法國總統(tǒng)馬克龍的政治團(tuán)體、法國政府、法國政治家，發(fā)起魚叉式網(wǎng)絡(luò)釣魚攻擊和泄密行動;

3. 2017 年，該組織使用名為 NotPetya 的惡意軟件，感染了世界各地的計(jì)算機(jī)系統(tǒng)。包括賓夕法尼亞州的醫(yī)院和其他醫(yī)療設(shè)施、聯(lián)邦快遞子公司 TNT Categorical BV 以及一家美國大型制藥商在內(nèi)的美國實(shí)體受到巨大影響，不完全統(tǒng)計(jì)，這些公司在攻擊中共遭受了近 10 億美元的損失;

4. 2017 年 12 月至 2018 年 2 月，針對韓國公民和官員、奧林匹克運(yùn)動員、贊助商和游客以及國際奧林匹克委員會(IOC)官員，發(fā)動了魚叉式釣魚攻擊。除此之外，同一時(shí)間還入侵了 2018 年平昌冬奧會計(jì)算機(jī)支持系統(tǒng)，使用名為“奧林匹克毀滅者”的惡意軟件，對開幕式進(jìn)行了破壞性惡意軟件攻擊;

5. 2018 年，針對一家媒體公司發(fā)起了魚叉式釣魚活動;

6. 2022 年 4 月，利用工業(yè)控制系統(tǒng)(ICS)Industroyer 惡意軟件的新變種和 CaddyWiper 數(shù)據(jù)銷毀惡意軟件的新版本，對烏克蘭一家大型能源供應(yīng)商進(jìn)行網(wǎng)絡(luò)攻擊。

目前，“正義獎賞”已經(jīng)建立了一個(gè) Tor 網(wǎng)站，允許民眾匿名提交有關(guān)威脅攻擊者和其他人的線索。另外，該計(jì)劃也在尋找包括 REvil 勒索軟件、DarkSide 勒索軟件、朝鮮網(wǎng)絡(luò)犯罪威脅攻擊者，以及專注于美國公司和重要基礎(chǔ)設(shè)施部門的民族國家黑客等在內(nèi)的其他威脅攻擊者信息。

參考文章：https://www.bleepingcomputer.com/news/security/us-offers-10-million-reward-for-tips-on-russian-sandworm-hackers/