提供俄罗斯 GRU 黑客线索，美国政府将奖励1000万美元

4月28日消息，美国政府为了获得6名俄罗斯GRU黑客（也是”沙虫 “黑客组织成员）的相关线索，提供了高达1000万美元的奖金。奖金是美国国务院“正义奖赏”的一部分，目的是通过奖励提供线索的举报人，对美国关键基础设施实施恶意攻击的黑客进行识别定位。

此次悬赏的6个人来自俄罗斯联邦武装部队（GRU）总参谋部主要情报局。美国国务院表示，这6个人涉嫌针对美国关键基础设施的恶意网络攻击，危害社会网络安全，并且共谋进行电信欺诈，破坏受保护的计算机，以及涉嫌严重的身份盗窃。

据悉，在2020年，美国司法部就起诉了这6名Sandworm黑客。罪名是NotPetya攻击，以及针对2018年韩国平昌冬奥会的其他几起攻击，以及为诋毁法国当时的总统竞选人马克龙而进行的黑客和泄密行动。

盘点Sandworm黑客组织的攻击事件

1、2022年4月，利用工业管理程序（ICS）Industroyer恶意软件的新变种和cadywiper知识破坏恶意软件攻击了乌克兰一家大型电力供应商。

2、2019年破坏议会，进行大规模的网站污损营销活动。借助WatchGuard Firebox工具中的一个漏洞，创建并长期利用Cyclops Blink僵尸网络。美国当局在威胁行为者使用恶意软件进行攻击之前就禁用了这个僵尸网络。

3、2018年集中针对一家媒体公司发起鱼叉式钓鱼活动。此外，2018年4月发起鱼叉式钓鱼活动，集中于禁止化学武器组织（OPCW）和英国国防科学与专业实验室（DSTL）对谢尔盖·斯克里帕尔及其女儿，还有其他几位居民的神经毒剂中毒事件的调查中。

4、2017年12至2018年2月入侵支持2018年平昌冬季奥运会的计算机系统，这在2018年2月9日达到高潮，该组织利用“奥林匹克毁灭者”恶意软件对开幕式进行了恶意软件攻击；还针对韩国居民和官员、奥林匹克运动员、嘉宾以及奥林匹克委员会（IOC）官员发起鱼叉式钓鱼攻击；

5、2017年利用NotPetya的恶意软件感染了全球计算机系统，包括宾夕法尼亚州的医院和医疗设施、联邦快递公司的子公司TNT Categorical BV，以及一家美国大型制药商，该公司总共遭受了近10亿美元的损失；

6、在2017年4月和5月法国大选前的活动中，针对法国总统马克龙的政治团体、法国政府、法国政客发起鱼叉式网络钓鱼活动和泄密行动；

7、利用BlackEnergy、Industroyer和KillDisk恶意软件对乌克兰电网、财政部等进行破坏性恶意软件攻击。

为了获得俄罗斯 GRU 黑客的线索，“正义奖赏”建立了一个Tor网站，民众可匿名提交攻击者的相关线索。此外，该计划还寻找朝鲜网络犯罪威胁攻击者、DarkSide 勒索软件、以攻击美国公司和重要基础设施部门为目标的黑客等威胁攻击者信息。