USA bietet 10 Millionen Dollar Belohnung für russische Cyber-Spione

Die USA haben einen Preis auf Moskaus Cyber-Krieger ausgesetzt — und es ist ein hoher. Washington hat eine Belohnung von bis zu 10 Millionen Dollar für Informationen über drei Offiziere des russischen Föderalen Sicherheitsdienstes (FSB) angekündigt, die beschuldigt werden, Cyberangriffe auf die kritische Infrastruktur der USA in einem der weitreichendsten Cyberkriminalitätsfälle bis heute gestartet zu haben.

Die Verdächtigen — Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov und Pavel Aleksandrovich Akulov — arbeiteten unter dem FSB-Zentrum 16, einer Cyber-Einheit, die in den Kreisen der Cybersicherheitsexperten besser bekannt ist als Berserk Bear, Dragonfly, Blue Kraken, Koala Team und Crouching Yeti.

Es wird gesagt, dass sie eine jahrzehntelange Kampagne von Eindringlingen in nukleare Anlagen, Öl- und Gasunternehmen sowie Betreiber kritischer Infrastrukturen weltweit durchgeführt haben.

Eine lange Geschichte von Eindringlingen

Die Staatsanwälte sagen, das Trio wurde 2021 wegen einer Hacking-Kampagne angeklagt, die fast ein Jahrzehnt zurückreicht. Zwischen 2012 und 2017 sollen sie in US-Regierungsbehörden wie der Nuclear Regulatory Commission eingedrungen und die Wolf Creek Nuclear Operating Corporation in Burlington, Kansas, ins Visier genommen haben.

Weltweit sollen sie mehr als 500 Energieunternehmen in 135 Ländern angegriffen haben, Malware platziert, Anmeldedaten gestohlen und Netzwerke für zukünftige Sabotage kartiert haben.

„Für Informationen über drei russische FSB-Offiziere, die böswillige Cyber-Aktivitäten gegen die kritische Infrastruktur der USA im Auftrag der russischen Regierung durchgeführt haben. Diese Offiziere haben auch mehr als 500 ausländische Energieunternehmen in 135 anderen Ländern ins Visier genommen“, schrieb das Außenministerium in einem Tweet am Dienstag.

Laut dem FBI (Federal Bureau of Investigation) endeten die Operationen der Verdächtigen dort nicht. Noch im letzten Jahr wurden die Hacker dabei gesehen, wie sie eine sieben Jahre alte Schwachstelle, CVE-2018-0171 — einen kritischen Fehler in der Smart Install-Funktion der Cisco IOS- und IOS XE-Software, ausnutzten, um in die kritische Infrastruktur der USA einzudringen.

Obwohl Cisco den Fehler 2018 behoben hat, bleiben die Geräte am Ende ihrer Lebensdauer überall, trotz der Warnung des Unternehmens an die Administratoren, die Ausrüstung zu aktualisieren. Da viele Organisationen jedoch weiterhin mit veralteter Hardware arbeiten, hatten die Angreifer eine vorgefertigte Hintertür.

Sie nutzten dies, um Netzwerkgeräte in Telekommunikationsunternehmen, Universitäten, Herstellern und sogar staatlichen und lokalen Regierungen in Nordamerika, Europa, Asien und Afrika zu übernehmen.

Was kommt als Nächstes?

Beamte fordern jeden mit Informationen auf, das Rewards for Justice-Programm des Außenministeriums zu kontaktieren, sogar über einen Tor-basierten Kanal, und versprechen Vertraulichkeit, mögliche Umsiedlung und die Millionen-Dollar-Auszahlung.

Die Politik hinter der Belohnung

Kritiker hinterfragen das Timing des Schrittes. Die drei Verdächtigen stehen seit Jahren auf Washingtons Radar und werden wahrscheinlich nicht Russland verlassen, wo sie vor Auslieferung geschützt sind. Deshalb betrachten viele Analysten die 10 Millionen Dollar Belohnung eher als symbolisch denn als praktisch — weniger um sie zu fangen und mehr um eine Botschaft zu senden — eine öffentliche Erinnerung daran, dass Washington im laufenden Cyber-Ziehungskrieg mit Moskau den Überblick behält.

Ob symbolisch oder nicht, die Botschaft ist klar: Wenn Sie Amerikas kritische Systeme ins Visier nehmen, wird die USA eine Belohnung auf Ihren Kopf aussetzen — selbst wenn Sie ein Spion sind.