美国提供高达 1000 万美元的资金来识别或定位六名俄罗斯 GRU 黑客，他们是臭名昭著的 Sandworm 黑客组织的一部分。

这笔赏金是作为美国国务院 司法奖励计划的一部分提供的，该计划奖励线人提供的信息，以识别或定位对美国关键基础设施进行恶意网络行动的外国政府威胁行为者。

今天，美国国务院宣布，他们正在寻求有关俄罗斯联邦武装部队总参谋部 (GRU) 主要情报局 (GRU) 的六名俄罗斯官员的信息，因为他们涉嫌参与针对美国关键基础设施的恶意网络攻击。
“GRU人员尤里谢尔盖耶维奇Andrienko（ЮрийСергеевичАндриенко），塞吉弗拉基米Detistov（СергейВладимировичДетистов），帕维尔Valeryevich弗罗洛夫（ПавелВалерьевичФролов），阿纳托利谢尔盖耶维奇科瓦列夫（АнатолийСергеевичКовалев），阿尔乔姆Valeryevich Ochichenko（АртемВалерьевичОчиченко）和彼得· Nikolayevich Pliskin (Петр Николаевич Плискин) 是一个阴谋的成员，该阴谋部署了破坏性恶意软件，并通过未经授权访问受害者计算机为俄罗斯的战略利益采取了其他破坏性行动，”国务院 今天宣布 。

正义的奖赏寻求有关所谓的沙虫黑客的提示
2020 年，司法部起诉了所有六人，因为他们是俄罗斯精英黑客组织 Sandworm（也称为 Team、Telebots、Voodoo Bear 和 Iron Viking）的成员。

所有六人都被指控串谋进行计算机欺诈和滥用、串谋进行电汇欺诈、电汇欺诈、损坏受保护的计算机和严重的身份盗窃。

与 Sandworm 组织相关的黑客活动包括：

使用名为 BlackEnergy、Industroyer 和 KillDisk 的恶意软件对乌克兰电网、财政部和国库局进行破坏性恶意软件攻击；
2017 年 4 月和 5 月针对法国总统马克龙的“La République En Marche!”的鱼叉式网络钓鱼活动和相关的黑客和泄密活动 （En Marche！）2017 年法国大选前的政党、法国政治家和法国地方政府；
2017 年使用名为 NotPetya的恶意软件感染全球计算机的 破坏性恶意软件攻击，包括宾夕法尼亚州西区遗产谷卫生系统（Heritage Valley）中的医院和其他医疗设施；联邦快递公司的子公司，TNT Express BV；以及一家美国大型制药商，它们在袭击中总共遭受了近 10 亿美元的损失；
2017 年 12 月至 2018 年 2 月针对韩国公民和官员、奥运会运动员、合作伙伴和游客以及国际奥委会 (IOC) 官员的鱼叉式网络钓鱼活动和恶意移动应用程序；

2017 年 12 月至 2018 年 2 月入侵支持 2018 年平昌冬奥会的计算机，最终于 2018 年 2 月 9 日使用称为Olympic Destroyer的恶意软件对开幕式进行破坏性恶意软件攻击；
2018 年 4 月，针对禁止化学武器组织 (OPCW) 和英国国防科学与技术实验室 (DSTL) 对谢尔盖·斯克里帕尔 (Sergei Skripal)、他的女儿和几名英国公民的神经毒剂中毒进行调查的鱼叉式网络钓鱼活动；和
2018 年针对一家大型媒体公司的鱼叉式网络钓鱼活动，2019 年破坏议会网络的努力，以及 2019 年范围广泛的网站污损活动。
使用 WatchGuard Firebox 设备中的漏洞创建 Cyclops Blink 僵尸网络。在威胁行为者使用恶意软件进行攻击之前，美国政府禁用了这个僵尸网络。
2022 年 4 月，针对工业控制系统 (ICS) 的 Industroyer 恶意软件的新变种和 CaddyWiper 数据破坏恶意软件的新版本对一家大型乌克兰能源供应商进行了攻击。
The Rewards of Justice 已在 he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion建立了一个 Tor 站点 ，可用于匿名提交有关这些威胁参与者和其他人的提示。

The Rewards of Justice 正在寻找有关其他威胁行为者的信息，包括 REvil 勒索软件、 DarkSide 勒索软
件、 朝鲜网络犯罪威胁行为者以及 针对美国企业和关键基础设施部门的民族国家黑客。