Bleeping Computer 今日消息，美國政府提供了高達 1000 萬美元的獎金，懸賞六名俄羅斯 GRU 黑客，這些人也是臭名昭著的 "沙蟲 "黑客組織成員。

據(jù)悉，獎金是美國國務(wù)院“正義獎賞”計劃的一部分，該計劃通過獎勵提供線索的舉報人，識別或定位對美國關(guān)鍵基礎(chǔ)設(shè)施進行惡意網(wǎng)絡(luò)攻擊的外部威脅攻擊者。

美國國務(wù)院披露，此次懸賞的六個人來自俄羅斯聯(lián)邦武裝部隊(GRU)總參謀部主要情報局，共謀進行了電信欺詐，破壞受保護的計算機，以及嚴(yán)重的身份盜竊，被指控在針對美國關(guān)鍵基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)攻擊中發(fā)揮了重要作用。值得一提的是，早在 2020 年，美國司法部就起訴了這六個人。

Sandworm 組織有關(guān)黑客活動如下：

1. 使用名為 BlackEnergy、Industroyer 和 KillDisk 的惡意軟件，對烏克蘭的電網(wǎng)、財政部和國家財政局進行破壞性的惡意軟件攻擊;

2. 2017 年法國大選前夕，針對法國總統(tǒng)馬克龍的政治團體、法國政府、法國政治家，發(fā)起魚叉式網(wǎng)絡(luò)釣魚攻擊和泄密行動;

3. 2017 年，該組織使用名為 NotPetya 的惡意軟件，感染了世界各地的計算機系統(tǒng)。包括賓夕法尼亞州的醫(yī)院和其他醫(yī)療設(shè)施、聯(lián)邦快遞子公司 TNT Categorical BV 以及一家美國大型制藥商在內(nèi)的美國實體受到巨大影響，不完全統(tǒng)計，這些公司在攻擊中共遭受了近 10 億美元的損失;

4. 2017 年 12 月至 2018 年 2 月，針對韓國公民和官員、奧林匹克運動員、贊助商和游客以及國際奧林匹克委員會(IOC)官員，發(fā)動了魚叉式釣魚攻擊。除此之外，同一時間還入侵了 2018 年平昌冬奧會計算機支持系統(tǒng)，使用名為“奧林匹克毀滅者”的惡意軟件，對開幕式進行了破壞性惡意軟件攻擊;

5. 2018 年，針對一家媒體公司發(fā)起了魚叉式釣魚活動;

6. 2022 年 4 月，利用工業(yè)控制系統(tǒng)(ICS)Industroyer 惡意軟件的新變種和 CaddyWiper 數(shù)據(jù)銷毀惡意軟件的新版本，對烏克蘭一家大型能源供應(yīng)商進行網(wǎng)絡(luò)攻擊。

目前，“正義獎賞”已經(jīng)建立了一個 Tor 網(wǎng)站，允許民眾匿名提交有關(guān)威脅攻擊者和其他人的線索。另外，該計劃也在尋找包括 REvil 勒索軟件、DarkSide 勒索軟件、朝鮮網(wǎng)絡(luò)犯罪威脅攻擊者，以及專注于美國公司和重要基礎(chǔ)設(shè)施部門的民族國家黑客等在內(nèi)的其他威脅攻擊者信息。

參考文章：https://www.bleepingcomputer.com/news/security/us-offers-10-million-reward-for-tips-on-russian-sandworm-hackers/