США предлагают 10 млн долларов за информацию о русских хакерах, атаковавших критическую инфраструктуру
Изображение: Igal Ness (unsplash)
Госдепартамент США объявил о вознаграждении до 10 миллионов долларов за сведения о трёх лицах, которых американские власти считают причастными к кибератакам на объекты критической инфраструктуры в Соединённых Штатах. Речь идёт о Марате Тюкове, Михаиле Гаврилове и Павле Акулове — участниках кибергруппировок, известных под псевдонимами Berserk Bear, Blue Kraken, Crouching Yeti, Dragonfly и Koala Tea.
По данным американских правоохранительных органов, с 2012 по 2017 год эти лица участвовали в серии целевых атак на федеральные ведомства и энергетические компании США. В числе целей значатся Комиссия по ядерному регулированию и компания Wolf Creek Nuclear Operating Corporation, управляющая АЭС в Канзасе.
Как уточняется в заявлении Госдепа, речь идёт о вредоносной деятельности, затронувшей более 500 объектов энергетической инфраструктуры в 135 странах. За информацию о действиях указанных лиц, переданную через анонимные каналы связи, в том числе через Tor, может быть предоставлено не только денежное вознаграждение, но и помощь в переселении.
Федеральное бюро расследований США в августе напомнило, что за последние месяцы та же группировка активно использовала уязвимость CVE-2018-0171, присутствующую в устаревших устройствах Cisco. Уязвимость позволяла удалённое выполнение произвольного кода, что открывало доступ к системам телекоммуникационных, образовательных, производственных и государственных организаций. Атаки фиксировались в Северной Америке, Европе, Азии и Африке.
Cisco впервые зафиксировала эксплуатацию данной уязвимости ещё в 2021 году и с тех пор регулярно выпускала обновления и предупреждения, призывая администраторов установить патчи на устройства, находящиеся в эксплуатации. Тем не менее, по данным подразделения Cisco Talos, уязвимость до сих пор активно эксплуатируется.
Эта же хакерская группа, по сведениям ФБР, в течение последнего десятилетия осуществляла атаки на американские государственные и муниципальные учреждения, а также на авиационные предприятия. В некоторых случаях действия злоумышленников сопровождались нарушениями функционирования цифровой инфраструктуры.
Кроме того, в июне этого года Госдепартамент США объявил аналогичную награду за сведения о других русскоязычных участниках киберопераций, связанных с распространением вредоносного ПО RedLine. Тогда власти США заявили о розыске предполагаемого создателя программы — Максима Александровича Рудометова, подозреваемого в хищении конфиденциальных данных пользователей по всему миру.
