Уряд США у вівторок оголосив про винагороду до 10 мільйонів доларів за інформацію про шістьох хакерів, пов’язаних із російською військовою розвідкою.
«Ці особи брали участь у зловмисній кібер-діяльності від імені російського уряду проти критичної інфраструктури США, порушуючи Закон про комп’ютерне шахрайство та зловживання», – йдеться у програмі Держдепартаменту Rewards for Justice.
REWARD! Up to $10M for information on 6 Russian GRU hackers. They targeted U.S. critical infrastructure with malicious cyber ops. Send us info on their activities via our Dark Web-based tips line at: https://t.co/WvkI416g4Whttps://t.co/oZCKNHU3fY pic.twitter.com/u1NMAZ9HQl
— Rewards for Justice (@RFJ_USA) April 26, 2022
Усі шість російських офіцерів є членами передової групи стійких загроз під назвою Sandworm (він же Voodoo Bear або Iron Viking), яка, як відомо, діє принаймні з 2008 року з особливим акцентом на цілях в Україні з метою незаконного отримання високочутливих даних.
Хакери, які є співробітниками Головного розвідувального управління Генерального штабу Збройних сил РФ (ГРУ):
- Артем Валерійович Очіченко , який був пов’язаний з технічними розвідками та кампаніями фішингу, щоб отримати несанкціонований доступ до ІТ-мереж об’єктів критичної інфраструктури по всьому світу;
- Петро Миколайович Пліскін , Сергій Володимирович Детистов , та Юрій Сергійович Андрієнко , які, як кажуть, розробили компоненти зловмисного програмного забезпечення NotPetya та Olympic Destroyer, використовуваного урядом Росії 27 червня 2017 року для зараження комп’ютерних систем;
- Анатолій Сергійович Ковальов , якого звинувачують у розробці методів фішингу та повідомлень, які російський уряд використовує для злому комп’ютерних систем об’єктів критичної інфраструктури.
15 жовтня 2020 року Міністерство юстиції США звинуватило вищезгаданих офіцерів у здійсненні руйнівних атак зловмисного програмного забезпечення з метою порушити та дестабілізувати інші країни та завдати грошових збитків, звинувативши їх у змові з метою шахрайства та крадіжки особистих даних.
В рамках ініціативи Rewards of Justice створили веб-сайт Tor за адресою “he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad[.]onion”, на якому можна анонімно надсилати поради про цих суб’єктів загрози або, як альтернативу, ділитися інформацією через Signal, Telegram або WhatsApp.
Останнім часом колектив Sandworm був пов’язаний із тепер нейтралізованим складним шкідливим програмним забезпеченням для ботнетів під назвою Cyclops Blink , яке захопило підключені до Інтернету пристрої та маршрутизатори брандмауера від WatchGuard та ASUS.
Серед інших нещодавніх хакерських дій, пов’язаних із групою, – розгортання оновленої версії шкідливого програмного забезпечення Industroyer на високовольтних електричних підстанціях в Україні на тлі триваючого вторгнення.
