EE. UU. ofrece una recompensa de 10 millones de dólares por información sobre 6 piratas informáticos militares rusos

El gobierno de EE . UU. anunció el martes hasta $ 10 millones en recompensas por información sobre seis piratas informáticos asociados con el servicio de inteligencia militar ruso.

"Estas personas participaron en actividades cibernéticas maliciosas en nombre del gobierno ruso contra la infraestructura crítica de EE. UU. en violación de la Ley de Abuso y Fraude Informático", dijo el Programa de Recompensas por la Justicia del Departamento de Estado .

Los seis oficiales rusos son miembros de un grupo de amenaza persistente avanzado llamado Sandworm (también conocido como Voodoo Bear o Iron Viking), que se sabe que está operando desde al menos 2008 con un enfoque específico en apuntar a entidades en Ucrania con el objetivo de establecer una red ilícita. , presencia a largo plazo para extraer datos altamente confidenciales.

Los piratas informáticos, que son oficiales de la Dirección Principal de Inteligencia del Estado Mayor General de las Fuerzas Armadas de la Federación Rusa ( GRU ), son los siguientes:

  • Artem Valeryevich Ochichenko , quien ha estado vinculado a campañas de reconocimiento técnico y phishing para obtener acceso no autorizado a redes de TI de instalaciones de infraestructura crítica en todo el mundo.
  • Petr Nikolayevich Pliskin , Sergey Vladimirovich Detistov , Pavel Valeryevich Frolov y Yuriy Sergeyevich Andrienko , de quienes se dice que desarrollaron componentes del malware NotPetya y Olympic Destroyer utilizados por el gobierno ruso el 27 de junio de 2017 para infectar sistemas informáticos, y
  • Anatoliy Sergeyevich Kovalev , quien está acusado de desarrollar técnicas de phishing y mensajes utilizados por el gobierno ruso para violar los sistemas informáticos de las instalaciones de infraestructura crítica.

El 15 de octubre de 2020, el Departamento de Justicia de EE. UU. acusó a los agentes antes mencionados de llevar a cabo ataques de malware destructivos con el objetivo de perturbar y desestabilizar a otras naciones y causar pérdidas monetarias, acusándolos de conspiración para cometer fraude electrónico y robo de identidad agravado.

million

Como parte de la iniciativa, Rewards of Justice ha creado un sitio web Tor en "he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad[.]onion" que se puede usar para enviar consejos sobre estos actores de amenazas de forma anónima o, alternativamente, compartir la información a través de Signal, Telegram o WhatsApp.

El colectivo Sandworm se atribuyó más recientemente a un sofisticado malware de botnet ahora neutralizado denominado Cyclops Blink que atrapó dispositivos de firewall y enrutadores conectados a Internet de WatchGuard y ASUS.

Otras actividades de piratería recientes asociadas con el grupo incluyen el despliegue de una versión mejorada del malware Industroyer contra subestaciones eléctricas de alto voltaje en Ucrania en medio de la invasión en curso.

 

Fuente: Thehackernews.

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies