美政府懸賞1000萬美元來尋找能夠識別或定位俄黑客組織Sandworm成員的信息
據TechCrunch報導,美國政府通過懸賞1000萬美元來尋找能夠識別或定位黑客組織Sandworm成員的信息,從而加大了對六名俄羅斯情報官員的追捕力度。黑客組織Sandworm的成員為俄羅斯軍事情報部門GRU的一個部門工作–以對關鍵基礎設施,包括食品供應和能源部門發起破壞性和毀滅性的網絡攻擊而聞名。
Sandworm可能因2017年的NotPetya勒索軟件攻擊而聞名,該攻擊主要打擊了烏克蘭的計算機系統,破壞了該國的電網,導致數十萬居民在深冬時節無電可用。2020年,美國檢察官起訴了同樣的六名Sandworm黑客(據信他們仍在俄羅斯),罪名是NotPetya攻擊,以及針對2018年韓國平昌冬奧會的其他幾起攻擊,以及為詆毀法國當時的總統競選人馬克龍而進行的黑客和洩密行動。
美國國務院在本週的一份聲明中說,NotPetya攻擊波及到烏克蘭以外的更廣泛的互聯網,給美國私營部門,包括醫療設施和醫院,造成了近10億美元的損失。
賞金的時機正值美國官員警告稱,包括Sandworm 在內的俄羅斯支持的黑客可能正在準備針對俄羅斯入侵烏克蘭後針對美國企業和組織的破壞性網絡攻擊。
自2月入侵開始以來,安全研究人員已經將幾起網絡攻擊歸咎於Sandworm,包括使用“wiper”惡意軟件削弱烏克蘭軍隊嚴重依賴的Viasat衛星網絡。烏克蘭政府本月早些時候表示,它已經挫敗了另一個Sandworm企圖,即利用它在2016年對烏克蘭發動的網絡攻擊中重新使用的惡意軟件,將一家烏克蘭能源供應商作為攻擊目標。
美國聯邦調查局本月還表示,它開展了一項行動,通過鎖定Sandworm黑客約一半的殭屍網絡指揮和控制服務器,瓦解了一個感染了數千台受損路由器的大規模殭屍網絡,其中包括許多位於美國的殭屍網絡。
根據微軟的新研究, Sandworm還被指責與烏克蘭的其他幾起破壞性網絡攻擊有關,作為該組織通過削弱烏克蘭的經濟來支持俄羅斯軍事目標的努力的一部分。
微軟表示,作為其命名網絡對手的金屬主題公約的一部分,它稱之為“Iridium”的Sandworm 還對烏克蘭西部的一家運輸和物流提供商的網絡發起了破壞性攻擊,該公司稱這可能是為了阻礙烏克蘭向該國東部衝突地區提供進入該國的大部分軍事裝備和人道主義援助的努力。
這家技術巨頭還警告說, Sandworm–以及另一個被稱為Fancy Bear的GRU黑客組織–繼續攻擊支持通信部門的公司和一個未命名的”主要”互聯網供應商。微軟沒有說是哪家互聯網供應商,但警告說,最近在本月就發現了這種活動。烏克蘭政府上個月說,它已經”化解”了針對該國最大互聯網供應商Ukrtelecom的IT基礎設施的網絡攻擊。
微軟的消費者安全主管Tom Burt 說,該公司已經觀察到近40次直接針對關鍵基礎設施的破壞性攻擊,其中約40%的攻擊“針對關鍵基礎設施部門的組織,可能對烏克蘭政府、軍隊、經濟和民眾產生負面的二級影響”。
並非所有的攻擊都是成功的。在一個案例中,微軟表示,它發現有證據表明,Sandworm正在為一個農業公司的文件加密攻擊創造條件,可能會破壞其糧食生產供應,而烏克蘭是一個主要的全球出口國。
Burt說,Sandworm和Fancy Bear 是六個獨立的俄羅斯國營黑客組織中的兩個,它們自烏克蘭入侵前就開始針對烏克蘭進行237次攻擊。
Burt表示:“這些攻擊不僅削弱了烏克蘭機構的系統,而且還試圖破壞人們獲得可靠信息和關鍵生活服務的機會,並試圖動搖對該國領導人的信心。我們還觀察到涉及北約其他成員國的有限的間諜攻擊活動,以及一些虛假信息活動。”