Sari direct la conținut
Actualitate

SUA au pus o recompensă uriașă pe numele a trei ruși suspectați de atacuri asupra infrastructurii critice, inclusiv a centralelor nucleare

HotNews.ro
Cei 3 ruși suspectați de SUA că sunt agenți ai FSB: Marat Valerievici Tiukov, Mihail Mihailovici Gavrilov și Pavel Aleksandrovici Akulov (de la stânga la dreapta)
Cei 3 ruși suspectați de SUA că sunt agenți ai FSB: Marat Valerievici Tiukov, Mihail Mihailovici Gavrilov și Pavel Aleksandrovici Akulov (de la stânga la dreapta)

Departamentul de Stat al SUA a pus o recompensă de 10 milioane de dolari pe numele a trei ruși acuzați că ar fi agenți de informații responsabili de atacuri cibernetice care au vizat infrastructura critică a Americii, relatează The Register.

Anunțul Departamentului de Stat îi leagă direct pe cei 3 de informațiile privind existența unei unități numite „Centrul 16” în interiorul Serviciului Federal de Securitate al Rusiei (FSB).

Echipa de agenți, cunoscută și sub numele de „Berserk Bear”, este acuzată că a folosit o vulnerabilitate a sistemelor Cisco pe care compania a remediat-o în 2018, dar care a fost exploatată recent într-o nouă campanie derulată de hackeri. FBI avertizează că această campanie pe care a desemnat-o cu indicativul „Salt Typhoon” a furat date de la „aproape fiecare american”.

Deși se crede că „Salt Typhoon” a fost o campanie orchestrată de China, procurorii americani îi acuză pe rușii Marat Valerievici Țiukov, Mihail Mihailovici Gavrilov și Pavel Aleksandrovici Akulov că au vizat peste 500 de companii din domeniul energetic din 135 de țări, folosind vechea vulnerabilitate Cisco pentru a deturna mii de dispozitive de rețea, în scopul colectării de informații și instalării de programe malițioase.

Recompensa de 10 milioane e oferită pentru fiecare din cei 3 în parte, dacă informațiile vor duce la prinderea lor.

Rușii au făcut parte dintr-o campanie de atacuri cibernetice care a durat peste 10 ani

„Unitatea FSB ‘Centrul 16’, care desfășoară această activitate, este cunoscută de profesioniștii în securitate cibernetică sub mai multe denumiri, inclusiv ‘Berserk Bear’ și ‘Dragonfly’, care se referă la grupuri de activitate cibernetică separate, dar înrudite”, avertizau luna trecută autoritățile americane.

„De peste un deceniu, această unitate a compromis dispozitive de rețea la nivel global, în special pe cele care acceptă protocoale vechi, necriptate, precum SMI și SNMP versiunile 1 și 2. Această unitate a mai desfășurat și instrumente personalizate pe anumite dispozitive Cisco”, mai afirmau acestea.

Potrivit unui rechizitoriu din 2021, cei trei ruși ar fi vizat companii petroliere și gaziere, centrale nucleare și societăți de utilități și transport al energiei electrice, încercând să cartografieze rețele interne pentru posibile atacuri viitoare. Campania despre care se crede că a început încă din 2012, ar fi vizat peste 3.300 de persoane din sute de companii din întreaga lume.

Departamentul de Stat susține că agenții FSB au vizat indivizi-cheie care dețineau control asupra rețelelor critice.

Una dintre ținte a fost centrala nucleară Wolf Creek din statul american Kansas. Suspecții ar fi instalat programe spion care colectau datele de autentificare ale operatorilor centralei, iar intruziunea a fost descoperită abia după ce operatorii au chemat FBI-ul.

Te simți mai bine cu medici buni și tehnologie de vârf MedLife
INTERVIURILE HotNews.ro