ABD hükümeti Salı günü ilan edildi Rus askeri istihbarat servisiyle bağlantılı altı bilgisayar korsanı hakkında bilgi için 10 milyon dolara kadar ödül.
Dışişleri Bakanlığı’nın Adaleti Ödüllendirme Programı, “Bu kişiler, Rusya hükümeti adına ABD’nin kritik altyapısına karşı Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasasını ihlal ederek kötü niyetli siber faaliyetlere katıldılar” dedi. dedim.
Altı Rus subayın tamamı, en az 2008’den beri Ukrayna’daki tüzel kişileri hedef alarak yasadışı bir kuruluş oluşturmak amacıyla faaliyet gösterdiği bilinen Sandworm (aka Vudu Ayı veya Demir Viking) adlı gelişmiş bir kalıcı tehdit grubunun üyesidir. , son derece hassas verileri çıkarmak için uzun vadeli varlık.
Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Başkanlığı Ana İstihbarat Müdürlüğü memurları olan hacker (GRU), aşağıdaki gibidir –
- Artem Valeryevich Ochichenkodünya çapında kritik altyapı tesislerinin BT ağlarına yetkisiz erişim elde etmek için teknik keşif ve hedef odaklı kimlik avı kampanyalarına bağlanan
- Anatoliy Sergeyeviç KovalevRus hükümeti tarafından kritik altyapı tesislerinin bilgisayar sistemlerini ihlal etmek için kullanılan hedef odaklı kimlik avı teknikleri ve mesajları geliştirmekle suçlanıyor.
15 Ekim 2020’de ABD Adalet Bakanlığı, yukarıda belirtilen memurları, diğer ülkeleri bozmak ve istikrarsızlaştırmak ve parasal kayıplara neden olmak amacıyla yıkıcı kötü amaçlı yazılım saldırıları gerçekleştirmekle suçladı ve onları tel dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı yapmak için komplo kurmakla suçladı.
Girişimin bir parçası olarak, Adalet Ödülleri kurmak “he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad adresindeki bir Tor web sitesi[.]Bu tehdit aktörleri hakkında anonim olarak ipuçları göndermek veya alternatif olarak bilgileri Signal, Telegram veya WhatsApp aracılığıyla paylaşmak için kullanılabilen soğan”.
Sandworm kolektifi en son olarak, WatchGuard ve ASUS’un internete bağlı güvenlik duvarı cihazlarını ve yönlendiricilerini tuzağa düşüren Cyclops Blink adlı şimdi nötralize edilmiş sofistike bir botnet kötü amaçlı yazılımına atfedildi.
Grupla ilişkili diğer son bilgisayar korsanlığı faaliyetleri arasında, devam eden istilanın ortasında Ukrayna’daki yüksek voltajlı elektrik trafo merkezlerine karşı Industroyer kötü amaçlı yazılımının yükseltilmiş bir sürümünün konuşlandırılması yer alıyor.