美国悬赏1000万美元获取6名俄罗斯军事黑客的信息

美国政府周二宣布，向提供与俄罗斯军事情报局有关的六名黑客的信息的人提供高达1000万美元的奖励。

“这些人代表俄罗斯政府参与了针对美国关键基础设施的恶意网络活动，违反了《计算机欺诈和滥用法案》”，国务院司法奖励计划表示。

这六名俄罗斯军官都是一个名为“山虫”（又名伏都教熊或维京铁）的高级持续威胁组织的成员，该组织至少从2008年开始运作，专门针对乌克兰境内的实体，目的是建立非法的长期存在，以挖掘高度敏感的数据。

这些黑客是俄罗斯联邦武装部队（GRU）总参谋部主要情报局的官员，具体如下

• Artem Valeryevich Ochichenko，曾参与技术侦察和网络钓鱼活动，以未经授权访问全球关键基础设施的IT网络

• Petr Nikolayevich Pliskin、Sergey Vladimirovich Detistov、Pavel Valeryevich Frolov和Yuriy Sergeyevich Andrienko，据说他们开发了俄罗斯政府于2017年6月27日用于感染计算机系统的NotPetya和Olympic Destroyer恶意软件组件，以及
• Anatoliy Sergeyevich Kovalev，被指控开发了矛式网络钓鱼技术和俄罗斯政府用来破坏关键基础设施计算机系统的信息

2020年10月15日，美国司法部起诉上述官员实施破坏性恶意软件攻击，目的是扰乱和破坏其他国家的稳定并造成金钱损失，指控他们阴谋实施电信欺诈和严重身份盗窃。

作为该倡议的一部分，正义奖励组织在“he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad[.]“onion”，可用于匿名提交有关这些威胁行为体的提示，或者通过信号、电报或WhatsApp共享信息。

不久前，沙虫集团被认为是一个现已被中和的复杂僵尸网络恶意软件，名为Cyclops Blink，它诱捕了WatchGuard和ASUS的连接互联网的防火墙设备和路由器。

最近与该组织有关的其他黑客活动包括，在俄罗斯持续入侵乌克兰期间，针对乌克兰的高压变电站部署了升级版的Industroyer恶意软件。