USA wyznacza 10 mln $ nagrody za rosyjskich hakerów FSB
Trzej agenci FSB oskarżeni o ataki na infrastrukturę krytyczną, wykorzystując starą lukę w Cisco
Departament Stanu USA ogłosił nagrodę w wysokości 10 milionów dolarów za informacje prowadzące do trzech rosyjskich agentów wywiadu: Marata Tyukova, Mikhaila Gavrilova i Pavla Akulova. Oskarżeni mieli wykorzystywać lukę CVE-2018-0171 w oprogramowaniu Cisco Smart Install, aby infekować tysiące urządzeń sieciowych i kraść wrażliwe dane.
Według akt oskarżenia, od 2012 roku grupa FSB Center 16, znana również jako Berserk Bear, celowała w ponad 500 firm z sektora energetycznego, jądrowego i infrastruktury krytycznej w 135 krajach. W 2021 roku hakerzy mieli m.in. zainstalować oprogramowanie szpiegujące w Wolf Creek Nuclear Plant w Kansas.
FBI ostrzega, że zagrożenie ze strony rosyjskich aktorów cybernetycznych wciąż istnieje. Grupa, określana przez badaczy jako Static Tundra, specjalizuje się w kompromitowaniu starszych i niezałatanych urządzeń sieciowych, w tym routerów Cisco, aby gromadzić konfiguracje urządzeń i utrzymywać długoterminowy dostęp do sieci ofiar. Wykorzystuje m.in. protokół SNMP i implant SYNful Knock, który umożliwia ukryty dostęp do urządzeń.
Eksperci Cisco Talos podkreślają, że Static Tundra działa od ponad dekady, celując w instytucje telekomunikacyjne, uczelnie i sektor przemysłowy, a kampanie eskalowały w czasie wojny w Ukrainie. Celem grupy jest pozyskiwanie danych konfiguracyjnych urządzeń i utrzymanie dostępu do sieci dla przyszłych operacji wywiadowczych zgodnie z interesami rosyjskiego państwa.
Źródło: U.S. Department of Justice
