Gli Stati Uniti offrono una taglia di 10 milioni di dollari sui cyber spie russi

Gli Stati Uniti hanno messo un prezzo sui guerrieri informatici di Mosca — ed è alto. Washington ha annunciato una ricompensa fino a 10 milioni di dollari per informazioni su tre ufficiali del Servizio Federale di Sicurezza russo (FSB) accusati di lanciare attacchi informatici sulle infrastrutture critiche degli Stati Uniti in uno dei casi di cybercriminalità più estesi fino ad oggi.

I sospetti — Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov e Pavel Aleksandrovich Akulov — stavano lavorando sotto il Centro 16 dell’FSB, un’unità informatica meglio conosciuta nei circoli di esperti di cybersecurity come Berserk Bear, Dragonfly, Blue Kraken, Koala Team, e Crouching Yeti.

Si dice che abbiano condotto una campagna decennale di intrusioni in impianti nucleari, aziende di petrolio e gas e operatori di infrastrutture critiche in tutto il mondo.

Una lunga storia di intrusioni

I pubblici ministeri affermano che il trio è stato incriminato nel 2021 per una campagna di hacking che risale a quasi un decennio fa. Tra il 2012 e il 2017, avrebbero infiltrato agenzie governative statunitensi come la Commissione per la Regolamentazione Nucleare e preso di mira la Wolf Creek Nuclear Operating Corporation a Burlington, Kansas.

A livello globale, avrebbero colpito più di 500 aziende energetiche in 135 paesi, piantando malware, rubando credenziali e mappando reti per futuri sabotaggi.

“Per informazioni su tre ufficiali russi dell’FSB che hanno condotto attività informatiche dannose contro le infrastrutture critiche degli Stati Uniti per conto del governo russo. Questi ufficiali hanno anche preso di mira più di 500 aziende energetiche straniere in altri 135 paesi,” ha scritto il Dipartimento di Stato in un tweet martedì.

Secondo l’FBI (Federal Bureau of Investigation), le operazioni dei sospetti non si sono fermate lì. Anche l’anno scorso, gli hacker sono stati visti sfruttare una vulnerabilità di sette anni, CVE-2018-0171 — un difetto critico nella funzione Smart Install del software Cisco IOS e IOS XE per infiltrarsi nelle infrastrutture critiche degli Stati Uniti.

Sebbene Cisco abbia corretto il bug nel 2018, i dispositivi obsoleti rimangono ovunque nonostante l’avviso dell’azienda agli amministratori di aggiornare l’attrezzatura. Tuttavia, con molte organizzazioni che continuano a utilizzare hardware legacy, gli aggressori avevano una porta d’accesso pronta.

Hanno usato questo per dirottare apparecchiature di rete in telecomunicazioni, università, produttori e persino governi statali e locali in Nord America, Europa, Asia e Africa.

Cosa succederà dopo?

I funzionari esortano chiunque abbia informazioni a contattare il programma Rewards for Justice del Dipartimento di Stato, anche attraverso un canale basato su Tor, promettendo riservatezza, possibile rilocazione e il pagamento multimilionario.

La politica dietro la taglia

I critici stanno mettendo in discussione il tempismo di questa mossa. I tre sospetti sono nel mirino di Washington da anni e sono improbabili da lasciare la Russia, dove rimangono protetti dall’estradizione. Ecco perché molti analisti vedono la taglia di 10 milioni di dollari come più simbolica che pratica — meno riguardo alla cattura e più riguardo all’invio di un messaggio — un promemoria pubblico che Washington sta tenendo il punteggio nella continua guerra informatica con Mosca.

Che sia simbolico o meno, il messaggio è chiaro: se prendi di mira i sistemi critici dell’America, gli Stati Uniti metteranno una taglia sulla tua testa — anche se sei uno spia.