Il governo degli Stati Uniti ha annunciato fino a 10 milioni di dollari di ricompense per informazioni su sei hacker associati ai servizi segreti militari russi.
“Questi individui hanno partecipato ad attività informatiche dannose per conto del governo russo contro le infrastrutture critiche degli Stati Uniti in violazione del Computer Fraud and Abuse Act“, secondo quanto sostenuto dal programma Rewards for Justice del Dipartimento di Stato.
Tutti i sei ufficiali russi sono membri di un gruppo avanzato di minacce persistenti chiamato Sandworm (alias Voodoo Bear o Iron Viking), che è noto per essere operativo almeno dal 2008 con un focus specifico sul targeting di entità in Ucraina con l’obiettivo di stabilire una presenza illecita, a lungo termine al fine di estrarre dati altamente sensibili.
Leggi la storia completa di Sandworm
Gli hacker, ritenuti ufficiali della Direzione principale di intelligence dello Stato Maggiore delle Forze Armate della Federazione Russa (GRU), sono i seguenti:
- Artem Valeryevich Ochichenko, collegato a campagne di ricognizione tecnica e spear-phishing per ottenere l’accesso non autorizzato alle reti IT di strutture di infrastrutture critiche in tutto il mondo
- Petr Nikolayevich Pliskin, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov e Yuriy Sergeyevich Andrienko, che si dice abbiano sviluppato componenti del malware NotPetya e Olympic Destroyer utilizzati dal governo russo il 27 giugno 2017 per infettare i sistemi informatici,
- Anatoliy Sergeyevich Kovalev, accusato di aver sviluppato tecniche e messaggi di spear-phishing utilizzati dal governo russo per violare i sistemi informatici delle infrastrutture critiche
Il 15 ottobre 2020, il Dipartimento di Giustizia degli Stati Uniti ha incriminato i suddetti ufficiali per aver condotto attacchi malware distruttivi con l’obiettivo di disturbare e destabilizzare altre nazioni e causare perdite monetarie, accusandoli di cospirazione per commettere frode telematica e furto d’identità aggravato.
Come parte dell’iniziativa, la Rewards of Justice ha istituito un sito web nel dark web all’indirizzo “he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad[.]onion” che può essere utilizzato per inviare suggerimenti su questi attori di minacce in modo anonimo, o in alternativa condividere le informazioni tramite Signal, Telegram o WhatsApp.
Il collettivo Sandworm, non molto tempo fa, è stato attribuito a un sofisticato malware botnet ora neutralizzato, soprannominato Cyclops Blink, che ha intrappolato dispositivi firewall e router connessi a Internet di WatchGuard e ASUS.
Leggi la notizia di Cyclops Blink
Altre recenti attività di hacking associate al gruppo includono il dispiegamento di una versione aggiornata del malware Industroyer contro le sottostazioni elettriche ad alta tensione in Ucraina, durante l’invasione russa del paese.
