Das Rewards for Justice-Programm hat eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen ausgesetzt, die zur Identifizierung oder zum Auffinden von Personen führen, die auf Anweisung oder unter der Kontrolle einer ausländischen Regierung an böswilligen Cyberaktivitäten gegen kritische US-Infrastrukturen beteiligt sind und damit gegen das Gesetz über Computerbetrug und -missbrauch (Computer Fraud and Abuse Act –CFAA) verstoßen.
Pavel Valeryevich Frolov ist ein Mitarbeiter der Hauptnachrichtendienststelle des Generalstabs der Streitkräfte der Russischen Föderation (GRU). Zusammen mit anderen ist er Mitglied einer weltweiten Kampagne, die darauf zielt, durch den unbefugten Zugang zu Computernetzwerken von US-Unternehmen und anderen Einrichtungen zerstörerische Schadsoftware zu verbreiten und andere Störmaßnahmen zum strategischen Vorteil Russlands zu ergreifen.
Er hat Teile der Schadsoftware NotPetya, die von der russischen Regierung am 27. Juni 2017 eingesetzt wurde, um Computersysteme kritischer Infrastruktureinrichtungen weltweit zu infizieren, entwickelt. Zu den angegriffenen Systemen zählten die IT-Systeme von Krankenhäusern in den USA und medizinischen Einrichtungen des Heritage Valley Health System in Pennsylvania und eines großen US-Pharmaherstellers. Diese böswilligen Cyberaktivitäten ermöglichten es der russischen Regierung, diese Organisationen zu schädigen und diesen und anderen Organisationen in den USA finanzielle Verluste in Höhe von fast 1 Milliarde US-Dollar zuzufügen.
Frolov ist Mitglied der GRU-Einheit 74455, die Cybersicherheitsforschern als „Sandworm Team“, „Telebots“, „Voodoo Bear“ und „Iron Viking“ bekannt ist.
Er wurde von den US-Behörden wegen Verschwörung zum Computerbetrug und -missbrauch, Verschwörung zum Überweisungsbetrug, Überweisungsbetrug, Beschädigung geschützter Computer und erschwertem Identitätsdiebstahl angeklagt.
Personen mit Informationen über Pavel Valeryevich Frolovs böswillige Cyberaktivitäten sollten das Rewards for Justice-Programm über den Tor-basierten Meldeweg für Hinweise kontaktieren: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (Tor-Browser erforderlich)