Уряд США у вівторок оголосив про винагороду до 10 мільйонів доларів за інформацію про шістьох хакерів, пов’язаних із російською військовою розвідкою.

«Ці особи брали участь у зловмисній кібер-діяльності від імені російського уряду проти критичної інфраструктури США, порушуючи Закон про комп’ютерне шахрайство та зловживання», – йдеться у програмі Держдепартаменту Rewards for Justice.

Усі шість російських офіцерів є членами передової групи стійких загроз під назвою Sandworm (він же Voodoo Bear або Iron Viking), яка, як відомо, діє принаймні з 2008 року з особливим акцентом на цілях в Україні з метою незаконного отримання високочутливих даних.

Хакери, які є співробітниками Головного розвідувального управління Генерального штабу Збройних сил РФ (ГРУ):

  • Артем Валерійович Очіченко , який був пов’язаний з технічними розвідками та кампаніями фішингу, щоб отримати несанкціонований доступ до ІТ-мереж об’єктів критичної інфраструктури по всьому світу;
  • Анатолій Сергійович Ковальов , якого звинувачують у розробці методів фішингу та повідомлень, які російський уряд використовує для злому комп’ютерних систем об’єктів критичної інфраструктури.

15 жовтня 2020 року Міністерство юстиції США звинуватило вищезгаданих офіцерів у здійсненні руйнівних атак зловмисного програмного забезпечення з метою порушити та дестабілізувати інші країни та завдати грошових збитків, звинувативши їх у змові з метою шахрайства та крадіжки особистих даних.

США виплатять 10 мільйонів доларів за інформацію про 6 російських військових хакерів

В рамках ініціативи Rewards of Justice створили веб-сайт Tor за адресою “he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad[.]onion”, на якому можна анонімно надсилати поради про цих суб’єктів загрози або, як альтернативу, ділитися інформацією через Signal, Telegram або WhatsApp.

Останнім часом колектив Sandworm був пов’язаний із тепер нейтралізованим складним шкідливим програмним забезпеченням для ботнетів під назвою Cyclops Blink , яке захопило підключені до Інтернету пристрої та маршрутизатори брандмауера від WatchGuard та ASUS.

Серед інших нещодавніх хакерських дій, пов’язаних із групою, – розгортання оновленої версії шкідливого програмного забезпечення Industroyer на високовольтних електричних підстанціях в Україні на тлі триваючого вторгнення.