美国政府通过悬赏 1000 万美元悬赏 1000 万美元来寻找能够识别或定位其成员的信息,从而加大了对六名俄罗斯情报人员的追捕力度,该情报人员以国家支持的黑客组织“沙虫”而闻名。
Sandworm 黑客为俄罗斯军事情报部门 GRU 的一个部门工作,他们以对包括食品供应和能源部门在内的关键基础设施发起破坏性和破坏性网络攻击而闻名。
Sandworm 可能以 2017 年的 NotPetya 勒索软件攻击而闻名,该攻击主要袭击乌克兰的计算机系统并破坏该国的电网,导致数十万居民在严冬时无电。 2020 年,美国检察官起诉了同样的 6 名 Sandworm 黑客,据信他们仍在俄罗斯,因为他们发动了 NotPetya 攻击,以及针对 2018 年韩国平昌冬奥会的其他几起攻击,以及运行黑客和-泄密行动抹黑法国当时的总统领跑者伊曼纽尔·马克龙。
美国国务院在本周的一份声明中表示,NotPetya 攻击通过更广泛的互联网蔓延到乌克兰以外的地区,给包括医疗设施和医院在内的美国私营部门造成近 10 亿美元的损失。
赏金的时机正值美国官员警告称,在俄罗斯入侵乌克兰后,包括 Sandworm 在内的俄罗斯支持的黑客可能正在准备针对美国企业和组织的破坏性网络攻击。
自 2 月入侵开始以来,安全研究人员已将多起网络攻击归咎于 Sandworm,其中包括使用“wiper”恶意软件来降低乌克兰军方严重依赖的 Viasat 卫星网络。乌克兰政府本月早些时候表示,它已经破坏了另一次 Sandworm 企图利用恶意软件针对乌克兰能源供应商的企图,该恶意软件从 2016 年针对乌克兰发起的网络攻击中重新利用。
美国联邦调查局本月还表示,它通过将 Sandworm 黑客锁定在僵尸网络命令和控制服务器的大约一半之外,进行了一项行动,以破坏一个大规模的僵尸网络,该僵尸网络感染了数千台受感染的路由器,其中包括许多位于美国的路由器。
根据微软的最新研究,Sandworm 还被归咎于乌克兰的其他几起破坏性网络攻击,这是该组织通过削弱乌克兰经济来支持俄罗斯军事目标的努力的一部分。
微软表示,作为其命名网络对手的金属主题公约的一部分,它称之为“铱”的 Sandworm 还对乌克兰西部的一家运输和物流提供商的网络发起了破坏性攻击,该公司称这可能是为了阻碍乌克兰向该国东部冲突地区提供进入该国的大部分军事装备和人道主义援助的努力。
这家科技巨头还警告说,Sandworm 和另一个名为 Fancy Bear 的 GRU 黑客部门 Fancy Bear 继续追捕支持通信行业的公司和一家未具名的“主要”互联网提供商。微软没有透露是哪家互联网供应商,但警告说最近才在本月检测到该活动。乌克兰政府上个月表示,它已经“平息”了针对该国最大的互联网提供商 Ukrtelecom 的 IT 基础设施的网络攻击。
微软消费者安全主管 Tom Burt 表示,该公司已观察到近 40 起直接针对关键基础设施的破坏性攻击,其中约 40% 的攻击“针对关键基础设施领域的组织,这些组织可能对乌克兰政府产生负面的二级影响、军事、经济和人民。”
并非所有攻击都成功。在一个案例中,微软表示,它发现证据表明 Sandworm 正在为对一家农业公司的文件加密攻击做准备,这可能会破坏其粮食生产供应,乌克兰是其全球主要出口国。
伯特说,自入侵前以来,沙虫和花式熊是六个独立的俄罗斯国营黑客组织中的两个,他们针对乌克兰进行了超过 237 次行动。
“这些攻击不仅削弱了乌克兰的机构系统,而且还试图破坏人们获取可靠信息和重要生活服务的途径,并试图动摇对该国领导层的信心,”伯特说。 “我们还观察到涉及其他北约成员国的有限间谍攻击活动,以及一些虚假信息活动。”
原文: https://techcrunch.com/2022/04/27/state-sandworm-russian-hackers-ukraine/