美政府悬赏1000万美元来寻找能够识别或定位俄黑客组织Sandworm成员的信息

Sandworm可能因2017年的NotPetya勒索软件攻击而闻名，该攻击主要打击了乌克兰的计算机系统，破坏了该国的电网，导致数十万居民在深冬时节无电可用。2020年，美国检察官起诉了同样的六名 Sandworm黑客（据信他们仍在俄罗斯），罪名是NotPetya攻击，以及针对2018年韩国平昌冬奥会的其他几起攻击，以及为诋毁法国当时的总统竞选人马克龙而进行的黑客和泄密行动。

美国国务院在本周的一份声明中说，NotPetya攻击波及到乌克兰以外的更广泛的互联网，给美国私营部门，包括医疗设施和医院，造成了近10亿美元的损失。

赏金的时机正值美国官员警告称，包括 Sandworm 在内的俄罗斯支持的黑客可能正在准备针对俄罗斯入侵乌克兰后针对美国企业和组织的破坏性网络攻击。

自2月入侵开始以来，安全研究人员已经将几起网络攻击归咎于 Sandworm，包括使用“wiper”恶意软件削弱乌克兰军队严重依赖的Viasat卫星网络。乌克兰政府本月早些时候表示，它已经挫败了另一个Sandworm企图，即利用它在2016年对乌克兰发动的网络攻击中重新使用的恶意软件，将一家乌克兰能源供应商作为攻击目标。

美国联邦调查局本月还表示，它开展了一项行动，通过锁定 Sandworm黑客约一半的僵尸网络指挥和控制服务器，瓦解了一个感染了数千台受损路由器的大规模僵尸网络，其中包括许多位于美国的僵尸网络。

根据微软的新研究， Sandworm还被指责与乌克兰的其他几起破坏性网络攻击有关，作为该组织通过削弱乌克兰的经济来支持俄罗斯军事目标的努力的一部分。

微软表示，作为其命名网络对手的金属主题公约的一部分，它称之为“Iridium”的 Sandworm 还对乌克兰西部的一家运输和物流提供商的网络发起了破坏性攻击，该公司称这可能是为了阻碍乌克兰向该国东部冲突地区提供进入该国的大部分军事装备和人道主义援助的努力。

这家技术巨头还警告说， Sandworm--以及另一个被称为Fancy Bear的GRU黑客组织--继续攻击支持通信部门的公司和一个未命名的"主要"互联网供应商。微软没有说是哪家互联网供应商，但警告说，最近在本月就发现了这种活动。乌克兰政府上个月说，它已经"化解"了针对该国最大互联网供应商Ukrtelecom的IT基础设施的网络攻击。

微软的消费者安全主管Tom Burt 说，该公司已经观察到近40次直接针对关键基础设施的破坏性攻击，其中约40%的攻击 “针对关键基础设施部门的组织，可能对乌克兰政府、军队、经济和民众产生负面的二级影响”。

并非所有的攻击都是成功的。在一个案例中，微软表示，它发现有证据表明，Sandworm正在为一个农业公司的文件加密攻击创造条件，可能会破坏其粮食生产供应，而乌克兰是一个主要的全球出口国。

Burt说，Sandworm和 Fancy Bear 是六个独立的俄罗斯国营黑客组织中的两个，它们自乌克兰入侵前就开始针对乌克兰进行237次攻击。

Burt表示：“这些攻击不仅削弱了乌克兰机构的系统，而且还试图破坏人们获得可靠信息和关键生活服务的机会，并试图动摇对该国领导人的信心。我们还观察到涉及北约其他成员国的有限的间谍攻击活动，以及一些虚假信息活动。”