美國懸賞1,000萬美元以追捕Sandworm駭客

美國國務院在本周祭出新的正義獎勵（Rewards for Justice，RFJ）計畫，提供最高1,000萬美元的獎金來追捕駭客集團Sandworm的6名駭客。美國相信這6名駭客隸屬於俄羅斯情報局（GRU）的74455部隊，又被命名為Sandworm Team、Telebots、Voodoo Bear與Iron Viking。自2015年起就於全球展開網路攻擊，包括攻擊美國的重大基礎設施。

RFJ計畫是專為那些攻擊美國重大基礎設施、違反《電腦詐欺及濫用法令》（Computer Fraud and Abuse Act，CFAA）的通緝犯所設立的獎勵計畫，鼓勵知道駭客身分或位置的線人透過Signal、Telegram、WhatsApp等加密通訊程式，或者美國政府的洋蔥網站向美國提供相關資訊。

其實美國應該已經知道這6名駭客的身分，因為美國司法部早在2020年就起訴了他們，包括34歲的Yuriy Sergeyevich Andrienko、37歲的Sergey Vladimirovich Detistov、30歲的Pavel Valeryevich Frolov、31歲的Anatoliy Sergeyevich Kovalev、29歲的Artem Valeryevich Ochichenko，以及34歲的Petr Nikolayevich Pliskin ，他們全都被指控7項罪名，包括電腦詐欺、電匯詐欺及身分竊盜等。

此外，美國的懸賞海報上也刊出了他們的照片，宣稱這些駭客替俄羅斯政府執行惡意的網路活動，以攻擊美國的重大基礎設施。

圖片來源／美國國務院

Sandworm駭客集團曾在2015年利用KillDisk及Industroyer造成烏克蘭大停電；在2017年以魚叉式網釣攻擊企圖影響法國的總統大選；2017年釋出的NotPetya危害了醫療機構、FedEx、TNT Express，以及美國大型的製藥公司；在2018年攻擊於南韓舉行的冬季奧運會；在2018年針對禁止化學武器的組織與英國國防科學技術實驗室進行魚叉式攻擊；同年亦大規模攻擊喬治亞的政府機構與民間企業。

即使於2020年遭到美國起訴，Sandworm依然故我，美國相信在今年感染WatchGuard防火牆與華碩路由器的殭屍網路惡意程式Cyclops Blink亦是出自Sandworm之手。

美國國務院表示，Sandworm的惡意行為迄今已造成美國實體近10億美元的損失。