美国国务院在本周祭出新的正义奖励(Rewards for Justice,RFJ)计划,提供最高1,000万美元的奖金来追捕黑客集团Sandworm的6名黑客。美国相信这6名黑客隶属于俄罗斯情报局(GRU)的74455部队,又被命名为Sandworm Team、Telebots、Voodoo Bear与Iron Viking。自2015年起就于全球展开网络攻击,包括攻击美国的重大基础设施。
RFJ计划是专为那些攻击美国重大基础设施、违反《计算机欺诈及滥用法令》(Computer Fraud and Abuse Act,CFAA)的通缉犯所设立的奖励计划,鼓励知道黑客身份或位置的线人通过Signal、Telegram、WhatsApp等加密通信程序,或者美国政府的洋葱网站向美国提供相关资讯。
其实美国应该已经知道这6名黑客的身份,因为美国司法部早在2020年就起诉了他们,包括34岁的Yuriy Sergeyevich Andrienko、37岁的Sergey Vladimirovich Detistov、30岁的Pavel Valeryevich Frolov、31岁的Anatoliy Sergeyevich Kovalev、29岁的Artem Valeryevich Ochichenko,以及34岁的Petr Nikolayevich Pliskin,他们全都被指控7项罪名,包括计算机欺诈、电汇欺诈及身份窃盗等。
此外,美国的悬赏海报上也刊出了他们的照片,宣称这些黑客替俄罗斯政府执行恶意的网络活动,以攻击美国的重大基础设施。
图片来源/美国国务院
Sandworm黑客集团曾在2015年利用KillDisk及Industroyer造成乌克兰大停电;在2017年以鱼叉式网络钓鱼攻击企图影响法国的总统大选;2017年发布的NotPetya危害了医疗机构、FedEx、TNT Express,以及美国大型的制药公司;在2018年攻击于韩国举行的冬季奥运会;在2018年针对禁止化学武器的组织与英国国防科学技术实验室进行鱼叉式攻击;同年也大规模攻击乔治亚的政府机构与民营企业。
即使于2020年遭到美国起诉,Sandworm依然故我,美国相信在今年感染WatchGuard防火墙与华硕路由器的僵尸网络恶意程序Cyclops Blink也是出自Sandworm之手。
美国国务院表示,Sandworm的恶意行为迄今已造成美国实体近10亿美元的损失。