Ministarstvo vanjskih poslova SAD-a nudi nagradu do 10 miliona dolara za informacije o trojici oficira ruske Federalne bezbjednosne službe (FSB), uključenih u sajber napade na kritičnu infrastrukturu SAD-a u ime ruske vlade.
Tri pojedinca, Marat Valerijevič Tjukov, Mihail Mihajlovič Gavrilov i Pavel Aleksandrovič Akulov, dio su FSB-ovog Centra 16 ili Vojne jedinice 71330, koja je poznata pod imenima Berserk Bear, Blue Kraken, Crouching Yeti, Dragonfly i Koala Team.
U martu 2022. godine, trojica FSB oficira takođe su optužena za učešće u kampanji koja je trajala između 2012. i 2017. godine, a koja je bila usmjerena na američke vladine agencije, uključujući Komisiju za nuklearnu regulativu, kao i na energetske kompanije poput Wolf Creek Nuclear Operating Corporation, koja upravlja nuklearnom elektranom u Burlingtonu, Kansas.
„Za informacije o trojici ruskih FSB oficira koji su sprovodili maliciozne sajber aktivnosti protiv kritične infrastrukture SAD-a u ime ruske vlade. Ovi oficiri takođe su ciljali više od 500 stranih energetskih kompanija u 135 drugih država“, saopštilo je Ministarstvo vanjskih poslova na platformi X u utorak.
„Ako imate informacije o njihovim aktivnostima, kontaktirajte Rewards for Justice putem Tor kanala za prijavu savjeta. Možete biti podobni za nagradu i relokaciju.“
U augustu je FBI upozorio da su tokom protekle godine koristili ranjivost CVE-2018-0171 u zastarjelim Cisco mrežnim uređajima kako bi kompromitovali kompanije unutar američkih sektora kritične infrastrukture, daljinskim izvršavanjem proizvoljnog koda na neispravljenim uređajima.
Cisco, koji je prvi put otkrio napade na ranjivost CVE-2018-0171 prije skoro četiri godine, u novembru 2021. godine, ažurirao je svoje saopštenje i pozvao mrežne administratore i timove za bezbjednost da što prije zakrpe uređaje.
Odjeljenje za sajber bezbjednost kompanije, Cisco Talos, izvijestilo je da je ruska državna hakerska grupa agresivno iskorišćavala ovu ranjivost da kompromituje neispravljene uređaje u telekomunikacionim, obrazovnim i proizvodnim organizacijama širom Sjeverne Amerike, Evrope, Azije i Afrike.
Ista ruska hakerska grupa poznata je i po napadima na američke državne, lokalne, teritorijalne i plemenske vladine organizacije, kao i na entitete u avio-industriji tokom protekle decenije.
U junu je Ministarstvo vanjskih poslova SAD-a takođe najavilo nagradu do 10 miliona dolara za informacije o državnim hakerima povezanim sa operacijom RedLine infostealer malvera i njenim osumnjičenim tvorcem, ruskim državljaninom Maksimom Aleksandrovičem Rudometovim.
Izvor: BleepingComputer
