Chính phủ Hoa Kỳ hôm thứ Ba đã công bố phần thưởng lên tới 10 triệu đô la cho thông tin về sáu tin tặc có liên quan đến cơ quan tình báo quân đội Nga.
“Những cá nhân này đã tham gia vào các hoạt động mạng độc hại thay mặt cho chính phủ Nga chống lại cơ sở hạ tầng quan trọng của Mỹ vi phạm Đạo luật Lạm dụng và lừa đảo Máy tính”, Chương trình Khen thưởng Công lý của Bộ Ngoại giao cho biết.
Tất cả sáu sĩ quan Nga đều là thành viên của một nhóm mối đe dọa dai dẳng tiên tiến có tên là Sandworm (hay còn gọi là Gấu Voodoo hoặc Iron Viking), được biết là đã hoạt động ít nhất từ năm 2008 với trọng tâm cụ thể là nhắm vào các thực thể ở Ukraine với mục tiêu thiết lập một tổ chức bất hợp pháp. , hiện diện lâu dài để khai thác dữ liệu có độ nhạy cảm cao.
Tin tặc, là các sĩ quan của Cục tình báo chính của Bộ Tổng tham mưu các lực lượng vũ trang Liên bang Nga (GRU), như sau:
Artem Valeryevich Ochichenko, người có liên quan đến các chiến dịch do thám kỹ thuật và lừa đảo trực tuyến để truy cập trái phép vào mạng CNTT của các cơ sở hạ tầng quan trọng trên toàn thế giới Anatoliy Sergeyevich Kovalev, người bị cáo buộc phát triển các kỹ thuật và thông điệp lừa đảo trực tuyến được chính phủ Nga sử dụng để vi phạm hệ thống máy tính của các cơ sở hạ tầng quan trọng
Vào ngày 15 tháng 10 năm 2020, Bộ Tư pháp Hoa Kỳ đã truy tố các viên chức nói trên vì đã thực hiện các cuộc tấn công bằng phần mềm độc hại phá hoại với mục đích gây rối và làm mất ổn định các quốc gia khác và gây ra tổn thất tiền tệ, buộc tội họ có âm mưu lừa đảo qua điện thoại và làm trầm trọng thêm hành vi trộm cắp danh tính.
Là một phần của sáng kiến, Rewards of Justice đã thiết lập một trang web Tor tại “he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad[.]hành “có thể được sử dụng để gửi các mẹo về các tác nhân đe dọa này một cách ẩn danh hoặc chia sẻ thông tin qua Signal, Telegram hoặc WhatsApp.
Tập thể Sandworm gần đây nhất được cho là do một phần mềm độc hại mạng botnet tinh vi hiện đã được vô hiệu hóa có tên là Cyclops Blink, đã gài bẫy các thiết bị tường lửa và bộ định tuyến được kết nối internet của WatchGuard và ASUS.
Các hoạt động hack gần đây khác có liên quan đến nhóm này bao gồm việc triển khai phiên bản nâng cấp của phần mềm độc hại Industroyer chống lại các trạm biến áp điện cao thế ở Ukraine trong bối cảnh cuộc xâm lược đang diễn ra.
.
