Departemen Luar Negeri AS menawarkan hadiah hingga $ 10 juta untuk informasi tentang tiga petugas Layanan Keamanan Federal Rusia (FSB) yang terlibat dalam serangan cyber yang menargetkan organisasi infrastruktur kritis AS atas nama pemerintah Rusia.
Tiga orang, Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov, dan Pavel Aleksandrovich Akulov, adalah bagian dari FSB’s Center 16 atau unit militer 71330, yang dilacak sebagai Berserk Bear, Blue Kraken, Crouching Yeti, Dragononfly, dan Koona.
Pada bulan Maret 2022, tiga petugas FBS juga didakwa Untuk keterlibatan mereka dalam kampanye yang terjadi antara 2012 dan 2017, yang menargetkan lembaga pemerintah AS, termasuk Komisi Pengatur Nuklir, serta perusahaan energi seperti Wolf Creek Nuclear Operating Corporation, yang mengoperasikan pembangkit listrik tenaga nuklir di Burlington, Kansas.
“Untuk informasi tentang tiga petugas FSB Rusia yang melakukan kegiatan cyber jahat terhadap infrastruktur kritis AS atas nama pemerintah Rusia. Pejabat ini juga menargetkan lebih dari 500 perusahaan energi asing di 135 negara lain,” Departemen Luar Negeri negara tweeted pada hari Selasa.
“Jika Anda memiliki informasi tentang aktivitas mereka, hubungi Hadiah untuk Keadilan melalui saluran pelaporan tips berbasis TOR [..] Anda bisa memenuhi syarat untuk mendapatkan hadiah dan relokasi. “
Baru -baru ini, sebagai FBI diperingatkan pada bulan Agustusmereka mengeksploitasi kerentanan CVE-2018-0171 di perangkat jejaring Cisco akhir-kehidupan selama setahun terakhir untuk melanggar perusahaan di seluruh sektor infrastruktur kritis AS dengan mengeksekusi kode sewenang-wenang dari jarak jauh pada perangkat yang tidak ditandingi.
Cisco, yang pertama kali mendeteksi serangan CVE-2018-0171 hampir empat tahun lalu, pada November 2021, memperbarui penasehatnya dan mendesak admin jaringan dan tim keamanan untuk menambal perangkat mereka terhadap serangan sesegera mungkin.
Divisi keamanan siber raksasa jaringan, Cisco Talos, dilaporkan Bahwa kelompok peretasan yang disponsori negara Rusia telah secara agresif mengeksploitasi kerentanan keamanan ini untuk melanggar perangkat yang tidak ditandingi milik telekomunikasi, pendidikan tinggi, dan organisasi manufaktur di seluruh Amerika Utara, Eropa, Asia, dan Afrika.
Kelompok ancaman Rusia yang sama dikenal karena menyerang organisasi pemerintah AS, lokal, teritorial, dan suku (SLTT) dan entitas penerbangan selama dekade terakhir.
Pada bulan Juni, Departemen Luar Negeri AS juga mengumumkan hadiah hingga $ 10 juta Untuk informasi tentang peretas negara yang terkait dengan operasi malware infostealer redline dan penciptanya yang dicurigai, Maxim Nasional Rusia Alexandrovich Rudometov.
