Министерство иностранных дел США предлагает вознаграждение до $10 миллионов за информацию о трех офицерах Федеральной службы безопасности (ФСБ) России, которые участвовали в кибератаках на критически важные инфраструктурные организации США от имени российского правительства.
Эти трое — Марат Валерьевич Тюков, Михаил Михайлович Гаврилов и Павел Александрович Акулов — являются частью 16-го Центра или в/ч 71330 ФСБ, известного как Berserk Bear, Blue Kraken, Crouching Yeti, Dragonfly и Koala Team.
В марте 2022 года этих троих офицеров ФСБ также обвинили в участии в кампании, проводившейся между 2012 и 2017 годами, которая нацеливалась на американские государственные агентства, включая Комиссию по ядерному регулированию, а также энергетические компании, такие как Wolf Creek Nuclear Operating Corporation, которая управляет атомной электростанцией в Берлингтоне, Канзас.
"За информацию о трех российских офицерах ФСБ, которые проводили вредоносные кибердеятельности против критически важных инфраструктур США от имени российского правительства. Эти офицеры также нацелились более чем на 500 иностранных энергетических компаний в 135 других странах", - написало Государственное департамент в твите во вторник.
"Если у вас есть информация о их действиях, свяжитесь с Rewards for Justice через канал подачи сведений на основе Tor. Вы можете быть удостоены вознаграждения и релокации."
Rewards for Justice poster (U.S. State Department)
Более недавно, как предупреждало ФБР в августе, они использовали уязвимость CVE-2018-0171 в устаревших сетевых устройствах Cisco за последний год, чтобы проникнуть в компании из критически важных секторов инфраструктуры США, удаленно выполняя произвольный код на непрошитых устройствах.
Cisco, которая впервые обнаружила атаки CVE-2018-0171 почти четыре года назад, в ноябре 2021 года, обновила свое предупреждение и призвала администраторов сетей и команды безопасности как можно скорее установить патчи для защиты от атак.
Кибербезопасный подразделение Cisco, Cisco Talos, сообщило, что государственная российская хакера группа агрессивно эксплуатировала эту уязвимость безопасности, чтобы проникнуть в непрошитые устройства телекоммуникационных, высших учебных заведений и производственных организаций по всей Северной Америке, Европе, Азии и Африке.
Та же российская угроза группа известна своими атаками на государственные организации штатов, местные, территориальные и племенные (SLTT) правительства США, а также авиационные структуры за последние десятилетие.
Источник: https://www.bleepingcomputer[.]com/...llion-bounty-for-info-on-russian-fsb-hackers/
Эти трое — Марат Валерьевич Тюков, Михаил Михайлович Гаврилов и Павел Александрович Акулов — являются частью 16-го Центра или в/ч 71330 ФСБ, известного как Berserk Bear, Blue Kraken, Crouching Yeti, Dragonfly и Koala Team.
В марте 2022 года этих троих офицеров ФСБ также обвинили в участии в кампании, проводившейся между 2012 и 2017 годами, которая нацеливалась на американские государственные агентства, включая Комиссию по ядерному регулированию, а также энергетические компании, такие как Wolf Creek Nuclear Operating Corporation, которая управляет атомной электростанцией в Берлингтоне, Канзас.
"За информацию о трех российских офицерах ФСБ, которые проводили вредоносные кибердеятельности против критически важных инфраструктур США от имени российского правительства. Эти офицеры также нацелились более чем на 500 иностранных энергетических компаний в 135 других странах", - написало Государственное департамент в твите во вторник.
"Если у вас есть информация о их действиях, свяжитесь с Rewards for Justice через канал подачи сведений на основе Tor. Вы можете быть удостоены вознаграждения и релокации."
Rewards for Justice poster (U.S. State Department)
Более недавно, как предупреждало ФБР в августе, они использовали уязвимость CVE-2018-0171 в устаревших сетевых устройствах Cisco за последний год, чтобы проникнуть в компании из критически важных секторов инфраструктуры США, удаленно выполняя произвольный код на непрошитых устройствах.
Cisco, которая впервые обнаружила атаки CVE-2018-0171 почти четыре года назад, в ноябре 2021 года, обновила свое предупреждение и призвала администраторов сетей и команды безопасности как можно скорее установить патчи для защиты от атак.
Кибербезопасный подразделение Cisco, Cisco Talos, сообщило, что государственная российская хакера группа агрессивно эксплуатировала эту уязвимость безопасности, чтобы проникнуть в непрошитые устройства телекоммуникационных, высших учебных заведений и производственных организаций по всей Северной Америке, Европе, Азии и Африке.
Та же российская угроза группа известна своими атаками на государственные организации штатов, местные, территориальные и племенные (SLTT) правительства США, а также авиационные структуры за последние десятилетие.
Источник: https://www.bleepingcomputer[.]com/...llion-bounty-for-info-on-russian-fsb-hackers/