SUA oferă o recompensă substanțială pentru trei ruși suspectați de atacuri asupra infrastructurii critice, inclusiv a centralelor nucleare.

Departamentul de Stat anunță o recompensă de 10 milioane de dolari pentru trei ruși acuzați că ar face parte dintr-o celulă de informații implicată în atacuri cibernetice vizând infrastructura critică a SUA.

Anunțul indică o legătură directă între cei trei și detalii despre o unitate a FSB denumită Centrul 16.

Grupul Berserk Bear ar fi exploatat o vulnerabilitate Cisco remediată în 2018, care a fost folosită recent într-o nouă campanie. FBI avertizează că operațiunea Salt Typhoon a vizat date de la un număr mare de utilizatori americani.

Deși se crede că Salt Typhoon a fost lansată de o entitate din China, anchetatorii arată că rușii Marat Țiukov, Mihail Gavrilov și Pavel Akulov au vizat peste 500 de companii din sectorul energetic din 135 de țări, folosind aceeași vulnerabilitate Cisco pentru a deturna mii de dispozitive de rețea în scopul spionajului și al răspândirii de programe malițioase.

Suma de 10 milioane este oferită pentru fiecare dintre cei trei dacă detaliile primite conduc la prinderea lor.

Rușii au fost implicați într-o campanie de atacuri cibernetice ce s-a desfășurat pe durata a peste un deceniu.

Potrivit autorităților, unitatea FSB denumită Centrul 16 este recunoscută în comunitatea de securitate sub numele Berserk Bear și Dragonfly, etichete asociate unor grupuri conectate.

Se afirmă că, de peste un deceniu, această entitate a compromis dispozitive de rețea la nivel mondial, în special cele ce acceptă protocoale vechi și nesecurizate precum SNMP v1 și v2, iar grupul a dezvoltat instrumente personalizate pentru anumite dispozitive Cisco.

Conform unui rechizitoriu din 2021, țintele au inclus companii din sectorul energetic și utilități, centrale nucleare și furnizori de transport energetic, cu scopul cartografierii rețelelor interne pentru posibile atacuri viitoare. Se crede că operațiunea a început în 2012 și a vizat un număr semnificativ de companii la nivel global.

Departamentul de Stat susține că agenții FSB au vizat indivizi-cheie care controlează rețelele critice.

Una dintre ținte a fost centrala Wolf Creek din Kansas, unde au fost instalate programe spion ce colectau datele de autentificare ale operatorilor, iar intruziunea a fost descoperită după ce operatorii au contactat FBI-ul.