El gobierno de EE.UU. el martes Anunciado hasta $ 10 millones en recompensas por información sobre seis piratas informáticos asociados con el servicio de inteligencia militar ruso.
«Estas personas participaron en actividades cibernéticas maliciosas en nombre del gobierno ruso contra la infraestructura crítica de los EE. UU. en violación de la Ley de Abuso y Fraude Informático», dijo el Programa de Recompensas por la Justicia del Departamento de Estado. dicho.
Los seis oficiales rusos son miembros de un grupo de amenaza persistente avanzado llamado Sandworm (también conocido como Voodoo Bear o Iron Viking), que se sabe que está operando desde al menos 2008 con un enfoque específico en apuntar a entidades en Ucrania con el objetivo de establecer una red ilícita. , presencia a largo plazo para extraer datos altamente confidenciales.
El hacker, que son oficiales de la Dirección Principal de Inteligencia del Estado Mayor General de las Fuerzas Armadas de la Federación Rusa (GRU), son como sigue –
- Artem Valeryevich Ochichenkoque ha estado vinculado a campañas de reconocimiento técnico y phishing para obtener acceso no autorizado a redes de TI de instalaciones de infraestructura crítica en todo el mundo
- Anatoliy Sergeyevich Kovalevquien está acusado de desarrollar técnicas de phishing y mensajes utilizados por el gobierno ruso para violar los sistemas informáticos de las instalaciones de infraestructura crítica.
El 15 de octubre de 2020, el Departamento de Justicia de EE. UU. acusó a los agentes antes mencionados de llevar a cabo ataques de malware destructivos con el objetivo de perturbar y desestabilizar a otras naciones y causar pérdidas monetarias, acusándolos de conspiración para cometer fraude electrónico y robo de identidad agravado.
Como parte de la iniciativa, las Recompensas de la Justicia han configurar un sitio web Tor en «he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad[.]cebolla» que se puede usar para enviar sugerencias sobre estos actores de amenazas de forma anónima o, alternativamente, compartir la información a través de Signal, Telegram o WhatsApp.
El colectivo Sandworm se atribuyó más recientemente a un sofisticado malware de botnet ahora neutralizado denominado Cyclops Blink que atrapó dispositivos de firewall y enrutadores conectados a Internet de WatchGuard y ASUS.
Otras actividades de piratería recientes asociadas con el grupo incluyen el despliegue de una versión mejorada del malware Industroyer contra subestaciones eléctricas de alto voltaje en Ucrania en medio de la invasión en curso.