Bleeping Computer 今日消息，美國政府提供了高達 1000 萬美元的獎金，懸賞六名俄羅斯 GRU 黑客，這些人也是臭名昭著的 "沙蟲 "黑客組織成員。

據(jù)悉，獎金是美國國務院“正義獎賞”計劃的一部分，該計劃通過獎勵提供線索的舉報人，識別或定位對美國關鍵基礎設施進行惡意網(wǎng)絡攻擊的外部威脅攻擊者。

美國國務院披露，此次懸賞的六個人來自俄羅斯聯(lián)邦武裝部隊(GRU)總參謀部主要情報局，共謀進行了電信欺詐，破壞受保護的計算機，以及嚴重的身份盜竊，被指控在針對美國關鍵基礎設施的惡意網(wǎng)絡攻擊中發(fā)揮了重要作用。值得一提的是，早在 2020 年，美國司法部就起訴了這六個人。

Sandworm 組織有關黑客活動如下：

1. 使用名為 BlackEnergy、Industroyer 和 KillDisk 的惡意軟件，對烏克蘭的電網(wǎng)、財政部和國家財政局進行破壞性的惡意軟件攻擊;

2. 2017 年法國大選前夕，針對法國總統(tǒng)馬克龍的政治團體、法國政府、法國政治家，發(fā)起魚叉式網(wǎng)絡釣魚攻擊和泄密行動;

3. 2017 年，該組織使用名為 NotPetya 的惡意軟件，感染了世界各地的計算機系統(tǒng)。包括賓夕法尼亞州的醫(yī)院和其他醫(yī)療設施、聯(lián)邦快遞子公司 TNT Categorical BV 以及一家美國大型制藥商在內的美國實體受到巨大影響，不完全統(tǒng)計，這些公司在攻擊中共遭受了近 10 億美元的損失;

4. 2017 年 12 月至 2018 年 2 月，針對韓國公民和官員、奧林匹克運動員、贊助商和游客以及國際奧林匹克委員會(IOC)官員，發(fā)動了魚叉式釣魚攻擊。除此之外，同一時間還入侵了 2018 年平昌冬奧會計算機支持系統(tǒng)，使用名為“奧林匹克毀滅者”的惡意軟件，對開幕式進行了破壞性惡意軟件攻擊;

5. 2018 年，針對一家媒體公司發(fā)起了魚叉式釣魚活動;

6. 2022 年 4 月，利用工業(yè)控制系統(tǒng)(ICS)Industroyer 惡意軟件的新變種和 CaddyWiper 數(shù)據(jù)銷毀惡意軟件的新版本，對烏克蘭一家大型能源供應商進行網(wǎng)絡攻擊。

目前，“正義獎賞”已經建立了一個 Tor 網(wǎng)站，允許民眾匿名提交有關威脅攻擊者和其他人的線索。另外，該計劃也在尋找包括 REvil 勒索軟件、DarkSide 勒索軟件、朝鮮網(wǎng)絡犯罪威脅攻擊者，以及專注于美國公司和重要基礎設施部門的民族國家黑客等在內的其他威脅攻擊者信息。

參考文章：https://www.bleepingcomputer.com/news/security/us-offers-10-million-reward-for-tips-on-russian-sandworm-hackers/