USA wyznaczają nagrodę za rosyjskich hakerów. W tle miliony dolarów

Według komunikatu Departamentu USA informacje powinny prowadzić do identyfikacji lub lokalizacji każdej osoby, która działając pod kierunkiem obcego rządu uczestniczy w cyberatakach przeciwko Stanom Zjednoczonym.

Rząd USA szuka sześciu oficerów rosyjskiego GRU, mowa o Juriju Andrienko, Siergieju Detistovie, Pavlu Frolovie, Anatoliju Kowaliowie, Artemie Ochichenko i Petro Pliskin.

Agenci były odpowiedzialni za rozmieszczenie złośliwego oprogramowania oraz za "podjęcie innych destrukcyjnych działań" na korzyść Rosji. Pracują oni w specjalnej jednostce 74455 GRU, znanej również znanej przez badaczy cyberbezpieczeństwa jako Sandworm Team, Telebots, Voodoo Bear, czy Iron Viking.

Rosyjscy oficerowie byli odpowiedzialni za atak na amerykańskie organizacje złośliwym oprogramowaniem znanym jako NotPetya. Miało to miejsce w 2017 roku. Cyberwłamania uszkodziły komputery w szpitalach i w innych placówkach medycznych w zachodniej Pensylwanii. Zaatakowano także "dużego amerykańskiego producenta farmaceutycznego" oraz inne podmioty sektora prywatnego.

Rosyjskie cyberataki kosztowały USA prawie 1 miliard dolarów.

W oficjalnym komunikacie można przeczytać: "Każdy, kto ma informacje na temat zagranicznej szkodliwej aktywności cybernetycznej przeciwko krytycznej infrastrukturze USA, powinien skontaktować się z Rewards for Justice za pośrednictwem naszego kanału zgłaszania porad opartego na Torze pod adresem: https://rewardsforjustice.net/rewards/foreign-malicious-cyber-activity-against-u-s-critical-infrastructure/ "

Do tej pory Rewards for Justice wypłaciło łącznie ponad 200 milionów dolarów ponad stu osobom na całym świecie, które dostarczyły praktycznych informacji. Udostępnione informacje pomogły zapobiec terroryzmowi, postawić przywódców terrorystycznych przed sądem i rozwiązać zagrożenia dla bezpieczeństwa USA.

W czerwcu 2017 roku została przeprowadzona seria cyberataków wykonywanych za pomocą wirusa NotPetya. Atak sparaliżował firmy i agencje rządowe na całym świecie.

Złośliwy program wykorzystywał błędy zawarte w atakowanym oprogramowaniu (zapory korporacyjne, oprogramowanie antywirusowe, produkty Microsoft).

Ukraina jako pierwsza poinformowała o serii cyberataków, w ciągu następnych kilku godzin ataki powtórzyły się na całym świecie.

Najbardziej ucierpiał koncern farmaceutyczny Merck, FedEX TNT Express, francuska firma budowlana Saint-Gobain, producent żywności Mondelez, czy Reckitt Benckiser.

Analizy przeprowadzone przez Eset (przedsiębiorstwo informatyczne) wykazały, że 80 proc. wszystkich infekcji było skierowane pod kątem Ukrainy.

W cyberatakach ucierpiały ukraińskie ministerstwa, banki, systemy metra, koleje ukraińskie, czy lotniska.

Polska również została zaatakowana wirusem NotPetya. Problem dotknął sektora logistycznego oraz spółek usługowo-handlowych. Wówczas po raz pierwszy w naszym kraju zwołano spotkanie Rządowego Zespołu Zarządzania Kryzysowego. Podjęto wówczas decyzję o współpracy z CERT, o szkoleniach pracowników, czy aktualizacji systemów.

USA, Wielka Brytania, Kanada, Australia i Nowa Zelandia oficjalnie oskarżyły Rosję za przeprowadzenie wszystkich cyberataków.

Według ekspertów ze Stanów Zjednoczonych był to najbardziej niszczycielski oraz kosztowny tak tego typu w historii.