De Amerikaanse regering op dinsdag aangekondigd tot $ 10 miljoen aan beloningen voor informatie over zes hackers die banden hebben met de Russische militaire inlichtingendienst.
“Deze personen namen namens de Russische regering deel aan kwaadaardige cyberactiviteiten tegen kritieke infrastructuur van de VS in strijd met de Computer Fraud and Abuse Act”, aldus het Rewards for Justice-programma van het ministerie van Buitenlandse Zaken. zei.
Alle zes Russische officieren zijn lid van een geavanceerde aanhoudende dreigingsgroep genaamd Sandworm (ook bekend als Voodoo Bear of Iron Viking), waarvan bekend is dat deze sinds ten minste 2008 actief is met een specifieke focus op het aanvallen van entiteiten in Oekraïne met als doel het opzetten van een illegale , langdurige aanwezigheid om zeer gevoelige gegevens te ontginnen.
De hacker, die officieren zijn van de belangrijkste inlichtingendienst van de generale staf van de strijdkrachten van de Russische Federatie (GRU), zijn als volgt –
- Artem Valeryevich Ochichenkodie in verband is gebracht met technische verkennings- en spear-phishing-campagnes om ongeautoriseerde toegang te krijgen tot IT-netwerken van kritieke infrastructuurfaciliteiten over de hele wereld
- Petr Nikolajevitsj Pliskin, Sergey Vladimirovitsj Detistov, Pavel Valeryevich Froloven Yuriy Sergejevitsj Andrienkodie naar verluidt componenten hebben ontwikkeld van de malware NotPetya en Olympic Destroyer die op 27 juni 2017 door de Russische regering werd gebruikt om computersystemen te infecteren, en
- Anatoliy Sergejevitsj Kovalevdie wordt beschuldigd van het ontwikkelen van spear-phishing-technieken en berichten die door de Russische regering worden gebruikt om computersystemen van kritieke infrastructuurvoorzieningen te doorbreken
Op 15 oktober 2020 heeft het Amerikaanse ministerie van Justitie de bovengenoemde officieren aangeklaagd voor het uitvoeren van destructieve malware-aanvallen met als doel andere landen te ontwrichten en te destabiliseren en geldelijke verliezen te veroorzaken, en beschuldigden ze van samenzwering om draadfraude en verergerde identiteitsdiefstal te plegen.
Als onderdeel van het initiatief heeft de Rewards of Justice: opgericht een Tor-website op “he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad[.]uien” die kunnen worden gebruikt om tips over deze dreigingsactoren anoniem in te dienen, of de informatie te delen via Signal, Telegram of WhatsApp.
Het Sandworm-collectief werd het meest recent toegeschreven aan een nu geneutraliseerde geavanceerde botnet-malware genaamd Cyclops Blink die op internet aangesloten firewall-apparaten en routers van WatchGuard en ASUS verstrikte.
Andere recente hackactiviteiten die verband houden met de groep omvatten de inzet van een verbeterde versie van de Industroyer-malware tegen hoogspannings-elektrische onderstations in Oekraïne te midden van de aanhoudende invasie.
