SANDWORM

USA utlover kjempedusør for tips om Sandworm-hackere

Skal ha stått bak grove angrep på kritisk infrastruktur.

Dusørplakat for seks hackere i den GRU-tilknyttede hackergruppen som er mest kjent som Sandworm.
Dusørplakat for seks hackere i den GRU-tilknyttede hackergruppen som er mest kjent som Sandworm. Illustrasjon: U.S. Department of State
Harald BrombachHarald BrombachNyhetsleder
27. apr. 2022 - 14:00

Amerikanske myndigheter utlovet tirsdag dusører på opptil 10 millioner dollar til dem som kan komme med tips som fører til identifisering eller lokalisering av personer som deltar i ondsinnede aktiviteter mot landets kritiske infrastruktur. Helt konkret nevnes ti russere som alle er mistenkt for å delta i hackergrupper tilknyttet russiske myndigheter, i de fleste tilfeller den føderale sikkerhetstjenesten FSB eller den militære etterretningstjenesten som vanligvis omtales som GRU. 

Selv om den utlovede dusøren er like stor for alle ti, er det spesielt seks av personene som de amerikanske myndighetene er opptatt av å få tak i nå. Alle de seks ble i 2020 siktet i USA for blant annet deltakelse i datamaskinbasert svindel og misbruk, overføringsbedrageri, grovt identitetstyveri og skade av beskyttede datamaskiner. Dette skal ha blitt gjort ved hjelp av blant annet destruktiv skadevare. 

Sandworm og NotPetya

Alle de seks er ifølge de amerikanske myndighetene tilknyttet GRUs Enhet 7445, som er bedre kjent under navn som Sandworm, Telebots, Voodoo Bear, Iron Viking, Fancy Bear og Strontium. Disse navnene er det i stor grad de vestlige cybersikkerhetsmiljøene som har funnet på.

Gruppen er kanskje mest kjent for å stå bak skadevaren NotPetya, som i utgangspunktet var rettet mot Ukraina, men som gjorde svært mye skade også i mange andre deler av verden. 

De amerikanske myndighetene har tilrettelagt for å motta tips fra innsidere i land som må kunne regnes som USAs motstandere. Det er utgitt etterlysningsplakater på blant annet russisk, arabisk, farsi, mandarin og koreansk. Tipsene kan sendes inn via krypterte systemer som Tor, Line, Signal, Telegram, Viber eller Whatsapp. 

PST, FBI og en rekke andre internasjonale aktører tok denne måneden ned et ruternettverk som ble benyttet av en kjent russisk hackergruppe.
Les også

PST varslet norske ruter-eiere om sikkerhetshull

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.