Die US-Regierung hat am Dienstag eine Belohnung von bis zu 10 Millionen Dollar für Informationen über sechs Hacker angekündigt, die mit dem russischen Militärgeheimdienst in Verbindung stehen.
„Diese Personen haben im Namen der russischen Regierung an bösartigen Cyber-Aktivitäten gegen kritische US-Infrastrukturen teilgenommen und damit gegen den Computer Fraud and Abuse Act verstoßen“, so das Rewards for Justice Program des Außenministeriums.
Alle sechs russischen Offiziere sind Mitglieder einer fortschrittlichen, hartnäckigen Bedrohungsgruppe namens Sandworm (auch bekannt als Voodoo Bear oder Iron Viking), von der bekannt ist, dass sie seit mindestens 2008 aktiv ist und sich speziell auf Einrichtungen in der Ukraine konzentriert, um eine illegale, langfristige Präsenz aufzubauen und hochsensible Daten abzugreifen.
Die Hacker, bei denen es sich um Offiziere der Hauptnachrichtendirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) handelt, sind wie folgt
Artem Valeryevich Ochichenko, der mit technischen Aufklärungs- und Spear-Phishing-Kampagnen in Verbindung gebracht wird, um sich unerlaubt Zugang zu IT-Netzwerken kritischer Infrastruktureinrichtungen weltweit zu verschaffen
Anatoliy Sergeyevich Kovalev, der beschuldigt wird, Spear-Phishing-Techniken und -Nachrichten entwickelt zu haben, die von der russischen Regierung genutzt werden, um in Computersysteme kritischer Infrastruktureinrichtungen einzudringen
Am 15. Oktober 2020 erhob das US-Justizministerium Anklage gegen die oben genannten Beamten wegen der Durchführung von destruktiven Malware-Angriffen mit dem Ziel, andere Nationen zu stören und zu destabilisieren und finanzielle Verluste zu verursachen.
Im Rahmen der Initiative hat das Justizministerium eine Tor-Website unter der Adresse „he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad[.]onion“ eingerichtet, über die du anonym Hinweise auf diese Bedrohungsakteure einreichen oder alternativ Informationen über Signal, Telegram oder WhatsApp weitergeben kannst.
Das Sandworm-Kollektiv wurde zuletzt für ein ausgeklügeltes Botnetz mit dem Namen Cyclops Blink verantwortlich gemacht, das mit dem Internet verbundene Firewall-Geräte und Router von WatchGuard und ASUS umgarnt hat.
Zu den weiteren jüngsten Hacking-Aktivitäten der Gruppe gehört der Einsatz einer verbesserten Version der Industroyer-Malware gegen Hochspannungsanlagen in der Ukraine während der laufenden Invasion.