پاداش ۱۰ میلیون دلاری دولت آمریکا برای افشای اطلاعات هکرهای FSB

وزارت امور خارجه ایالات متحده جایزه‌ای تا سقف ۱۰ میلیون دلار برای ارائه اطلاعات درباره سه افسر سرویس امنیت فدرال روسیه (FSB) که در حملات سایبری علیه سازمان‌های زیرساخت حیاتی آمریکا به نمایندگی از دولت روسیه نقش داشته‌اند، اعلام کرده است.

این سه فرد شامل Marat Valeryevich Tyukov، Mikhail Mikhailovich Gavrilov و Pavel Aleksandrovich Akulov هستند که بخشی از مرکز ۱۶ FSB یا یگان نظامی ۷۱۳۳۰ محسوب می‌شوند؛ گروهی که با نام‌های Berserk Bear، Blue Kraken، Crouching Yeti، Dragonfly و Koala Team ردیابی می‌شود.

در مارس ۲۰۲۲ نیز این سه افسر FSB به دلیل مشارکت در یک کمپین سایبری بین سال‌های ۲۰۱۲ تا ۲۰۱۷ متهم شدند؛ کمپینی که سازمان‌های دولتی آمریکا از جمله Nuclear Regulatory Commission و همچنین شرکت‌های انرژی از جمله Wolf Creek Nuclear Operating Corporation، اپراتور نیروگاه هسته‌ای واقع در Burlington, Kansas، را هدف قرار داده بود.

وزارت خارجه آمریکا در روز سه‌شنبه در پستی در توییتر نوشت:
«برای ارائه اطلاعات درباره سه افسر FSB روسیه که به نمایندگی از دولت روسیه فعالیت‌های سایبری مخرب علیه زیرساخت حیاتی ایالات متحده انجام داده‌اند. این افراد همچنین بیش از ۵۰۰ شرکت انرژی خارجی در ۱۳۵ کشور دیگر را هدف قرار داده‌اند.»

این بیانیه می‌افزاید:
«اگر اطلاعاتی درباره فعالیت‌های آن‌ها دارید، از طریق کانال گزارش‌دهی مبتنی بر Tor با برنامه Rewards for Justice تماس بگیرید. شما ممکن است واجد شرایط دریافت جایزه و انتقال مکان (relocation) باشید.»

اخیراً، همان‌طور که FBI در ماه اوت هشدار داد، مهاجمان در طول سال گذشته از آسیب‌پذیری CVE-2018-0171 در تجهیزات شبکه‌ای Cisco که به پایان چرخه پشتیبانی (End-of-Life) رسیده‌اند، سوءاستفاده کرده‌اند تا با اجرای از راه دور کد دلخواه بر روی دستگاه‌های وصله‌نشده، به شرکت‌های فعال در بخش‌های زیرساخت حیاتی ایالات متحده نفوذ کنند.

شرکت Cisco که نخستین بار در نوامبر ۲۰۲۱ حملات مبتنی بر CVE-2018-0171 را شناسایی کرد، مشاوره امنیتی خود را به‌روزرسانی کرده و از مدیران شبکه و تیم‌های امنیتی خواسته است هرچه سریع‌تر دستگاه‌های خود را در برابر این حملات وصله کنند.

بخش امنیت سایبری این غول شبکه، یعنی Cisco Talos، گزارش داده است که گروه هکری مورد حمایت دولت روسیه به‌طور تهاجمی از این آسیب‌پذیری برای نفوذ به دستگاه‌های وصله‌نشده متعلق به سازمان‌های فعال در حوزه‌های telecommunications، آموزش عالی و تولیدی در آمریکای شمالی، اروپا، آسیا و آفریقا سوءاستفاده کرده است.

همین گروه تهدیدگر روسی طی یک دهه گذشته به سازمان‌های دولتی ایالتی، محلی، منطقه‌ای و قبیله‌ای (SLTT) آمریکا و همچنین نهادهای هوانوردی حمله کرده است.

در ژوئن نیز وزارت امور خارجه ایالات متحده اعلام کرد که جایزه‌ای تا سقف ۱۰ میلیون دلار برای ارائه اطلاعات درباره هکرهای دولتی مرتبط با عملیات بدافزاری RedLine infostealer و همچنین سازنده احتمالی آن، تبعه روسی Maxim Alexandrovich Rudometov، در نظر گرفته است.