據(jù)悉,美國提供了高達1000萬美元的賞金來尋找六名俄羅斯網(wǎng)絡(luò)罪犯,,這些黑客也是臭名昭著的Sandworm(又名Staff,、Telebots、Voodoo Bear和Iron Viking)組織成員,。這些賞金是美國國務(wù)院“正義獎賞”計劃的一部分,,該計劃旨在獎勵提供數(shù)據(jù)的舉報人員,以發(fā)現(xiàn)或找到對美國重要基礎(chǔ)設(shè)施進行惡意網(wǎng)絡(luò)行動的海外威脅行為者,。2020年,,美國司法部起訴了上圖中的六人,指控這六人是俄羅斯精英黑客組織Sandworm的成員,破壞了受保護的計算機系統(tǒng),、進行網(wǎng)絡(luò)欺詐和嚴重的身份盜竊,。美國國務(wù)院表示目前正在收集六名涉嫌參與惡意網(wǎng)絡(luò)攻擊、破壞美國基礎(chǔ)設(shè)施的俄羅斯軍事情報局(GRU)人員數(shù)據(jù),。“GRU人員尤里·謝爾蓋耶維奇·安德里安科(ЮрийСергеевичАндриенко),、謝爾蓋·弗拉基米羅維奇·杰蒂斯托夫(СергейВладимировичДетистов)、帕維爾·瓦萊里耶維奇·弗羅洛夫(ПавелВалерьевичФролов),、阿納托利·謝爾蓋耶維奇·科瓦列夫(АнатолийСергеевичКовалев),、阿泰姆·奧其琴科(АртемВалерьевичОчиченко)和彼得·尼古拉耶維奇·普林普頓(Петр Николаевич Плискин),未經(jīng)授權(quán)進入計算機系統(tǒng),,部署有害的惡意軟件,,并開展不同的破壞行動,為俄羅斯的戰(zhàn)略利益服務(wù),?!?/span>利用BlackEnergy、Industroyer和KillDisk惡意軟件對烏克蘭電網(wǎng),、財政部等進行破壞性惡意軟件攻擊,;
在2017年4月和5月法國大選前的活動中,針對法國總統(tǒng)馬克龍的政治團體,、法國政府,、法國政客發(fā)起魚叉式網(wǎng)絡(luò)釣魚活動和泄密行動; 2017年利用NotPetya的惡意軟件感染了全球計算機系統(tǒng),,包括賓夕法尼亞州的醫(yī)院和醫(yī)療設(shè)施,、聯(lián)邦快遞公司的子公司TNT Categorical BV,以及一家美國大型制藥商,,該公司總共遭受了近10億美元的損失,;2017年12月至2018年2月,針對韓國居民和官員,、奧林匹克運動員,、嘉賓以及奧林匹克委員會(IOC)官員發(fā)起魚叉式釣魚攻擊;2017年12至2018年2月入侵支持2018年平昌冬季奧運會的計算機系統(tǒng),,這在2018年2月9日達到高潮,,該組織利用“奧林匹克毀滅者”惡意軟件對開幕式進行了惡意軟件攻擊;2018年4月發(fā)起魚叉式釣魚活動,,集中于禁止化學武器組織(OPCW)和英國國防科學與專業(yè)實驗室(DSTL)對謝爾蓋·斯克里帕爾及其女兒,,還有其他幾位居民的神經(jīng)毒劑中毒事件的調(diào)查中。2018年集中針對一家媒體公司發(fā)起魚叉式釣魚活動,。2019年破壞議會,,進行大規(guī)模的網(wǎng)站污損營銷活動。借助WatchGuard Firebox工具中的一個漏洞,創(chuàng)建并長期利用Cyclops Blink僵尸網(wǎng)絡(luò),。美國當局在威脅行為者使用惡意軟件進行攻擊之前就禁用了這個僵尸網(wǎng)絡(luò),。2022年4月,利用工業(yè)管理程序(ICS)Industroyer惡意軟件的新變種和cadywiper知識破壞惡意軟件攻擊了烏克蘭一家大型電力供應(yīng)商,。“正義獎賞”計劃正在尋找有關(guān)不同威脅行為者的數(shù)據(jù),,包括REvil勒索軟件、DarkSide勒索軟件,、朝鮮網(wǎng)絡(luò)犯罪威脅行為者,,以及專注于美國公司和重要基礎(chǔ)設(shè)施部門的民族國家黑客。該計劃已經(jīng)建立了一個Tor網(wǎng)站,,用于匿名提交關(guān)于這些威脅行為者的內(nèi)容,。
|
