【新唐人北京时间2022年04月27日讯】周二(4月26日),美国国务院悬赏1000万美元,希望获取6名俄罗斯黑客的信息,这些人曾参与对美国关键基础设施的网络攻击。
美国国务院外交安全局(Diplomatic Security Service,DSS)的“正义奖赏计划”(RFJ)旨在寻找在外国政府操控下,违反《计算机欺诈和滥用法》(CFAA)参与针对美国关键基础设施的恶意网络活动的人。
美国国务院在周二的新闻稿中表示,RFJ正在收集俄罗斯总参谋部情报总局(GRU)6名主要情报局人员的信息,了解他们在影响美国关键基础设施的恶意网络活动中所起的作用。
这6个人是Yuriy Sergeyevich Andrienko,Sergey Vladimirovich Detistov,Pavel Valeryevich Frolov,Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko和 Petr Nikolayevich Pliskin,他们都隶属于GRU特殊技术主要中心(GTsST)下属的74455部队,该军事单位也被称为沙虫小组(Sandworm Team)、远程机器人(Telebots)、巫毒熊(Voodoo Bear)和维京铁人(Iron Viking)。
国务院表示,这6人参与了2017年恶意软件NotPetya对全球计算机的犯罪阴谋,当时导致若干美国私人实体的计算机被感染,包括宾夕法尼亚州的Heritage Valley医院系统。乌克兰的部分基础设施也在此次网络攻击中瘫痪,同时,法国、德国、意大利也受到攻击,损失达数十亿美元。
美国联邦大陪审团在2020年以共谋进行计算机欺诈和滥用、电信欺诈、破坏受保护的计算机以及以及严重的身份盗窃罪,起诉了这6名“沙虫”部队官员。
国务院表示,为鼓励提供有关这6名俄罗斯黑客信息的人,特给出高达1000万美元的最高奖励。
自1984年成立以来,RFJ已向全球100多名提供信息的人支付了超过2亿美元,这些信息涉及防止恐怖主义、将恐怖主义领导人绳之以法和解决对美国国家安全威胁等。
美国总统拜登上个月就美国关键基础设施所面临的威胁发出警告。上周,五眼联盟(澳大利亚、加拿大、新西兰、英国和美国组成的情报联盟)发布了联合网络安全咨询(Joint Cybersecurity Advisory),指出有“逐步发展的情报”表明俄罗斯政府正在探索潜在的网络攻击方案。
咨询提供了一份关键基础设施组织保护自己免受网络攻击威胁应采取的行动清单,包括给所有系统打补丁,修复已知的漏洞,增加多因素认证,监控远程桌面协议等 “风险服务”。
工业和物联网网络安全公司Nozomi Networks网络安全战略总监格罗夫(Chris Grove)说,网络空间已经成为一个混乱的热战区,如果关键基础设施的运营商还没有做好防御,他们现在应该停下来,假设他们已经被攻击,并考虑如何弥补。
(记者李昭希综合报导/责任编辑:张洁)