Nota: O seguinte artigo irá ajudá-lo com: Governo dos EUA oferece recompensa de US$ 10 milhões por informações sobre hackers russos
Recentemente, o governo dos EUA anunciou uma recompensa de até US$ 10 milhões por informações sobre seis hackers do serviço de inteligência militar russo. O Programa de Recompensas para a Justiça do Departamento de Estado disse:
Esses indivíduos participaram de atividades cibernéticas maliciosas em nome do governo russo contra a infraestrutura crítica dos EUA, violando a Lei de Fraude e Abuso de Computador.
Governo dos EUA oferece recompensa de US$ 10 milhões por informações sobre hackers russos
Todos os seis oficiais russos são membros do Sandworm (também conhecido como Voodoo Bear ou Iron Viking), um grupo avançado de ameaças persistentes que tem como alvo entidades na Ucrânia desde 2008 com a intenção de estabelecer uma presença ilegal de longo prazo para minerar extremamente dados sensíveis.
Os hackers são oficiais da Direção Principal de Inteligência do Estado-Maior Geral das Forças Armadas da Federação Russa (GRU) e são os seguintes:
Artem Valeryevich Ochichenko tem sido associado a esforços de reconhecimento técnico e spear-phishing destinados a obter acesso ilegal a redes de TI de sites de infraestrutura crítica em todo o mundo.
Petr Nikolayevich Pliskin, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov e Yuriy Sergeyevich Andrienko são acusados de desenvolver componentes do malware NotPetya e Olympic Destroyer usados pelo governo russo para infectar sistemas de computador em 27 de junho de 2017, bem como Anatoliy Sergeyevich Kovalev , que é acusado de desenvolver técnicas de spear phishing usadas pelo russo.
Em 15 de outubro de 2020, o Departamento de Justiça dos EUA acusou os funcionários mencionados por realizar ataques prejudiciais de malware com o objetivo de interromper e desestabilizar outros países e causar danos monetários.
Não muito tempo atrás, o coletivo Sandworm estava vinculado ao Cyclops Blink, um malware de botnet sofisticado que capturou dispositivos de firewall e roteadores conectados à Internet da WatchGuard e da ASUS. Outros esforços recentes de hackers ligados à gangue incluem o uso de uma versão melhorada do vírus Industroyer contra subestações elétricas de alta tensão na Ucrânia em meio à contínua invasão da Rússia.
Verificação de saída? A exchange de criptomoedas Coinbase interrompe o banimento geral de contas russas