米国、ロシアのサイバースパイに1000万ドルの懸賞金を提供

米国はモスクワのサイバー戦士に価格を付けました — それは大きな金額です。ワシントンは、米国の重要インフラに対するサイバー攻撃を行ったとして告発された3人のロシア連邦保安局（FSB）職員に関する情報に対して最大1000万ドルの報酬を発表しました。これは、これまでで最も広範囲にわたるサイバー犯罪事件の1つです。

容疑者は、マラット・ヴァレリエヴィチ・チュコフ、ミハイル・ミハイロビッチ・ガブリロフ、パベル・アレクサンドロビッチ・アクーロフで、FSBのセンター16で働いていました。このサイバー部隊は、サイバーセキュリティの専門家の間ではBerserk Bear, Dragonfly, Blue Kraken, Koala Team, および Crouching Yetiとして知られています。

彼らは、核施設、石油およびガス会社、そして世界中の重要インフラオペレーターへの侵入の10年間にわたるキャンペーンを実行したとされています。

侵入の長い歴史

検察官によると、3人は2021年に約10年前にさかのぼるハッキングキャンペーンで起訴されました。2012年から2017年の間に、彼らは米国の政府機関、例えば原子力規制委員会に侵入し、カンザス州バーリントンにあるウルフクリーク原子力運営会社を標的にしました。

世界的には、彼らは135か国で500以上のエネルギー会社を攻撃し、マルウェアを植え付け、資格情報を盗み、将来の妨害のためにネットワークをマッピングしたとされています。

「ロシア政府のために米国の重要インフラに対して悪意のあるサイバー活動を行った3人のロシアFSB職員に関する情報に対して。これらの職員は、他の135か国で500以上の外国エネルギー会社も標的にしました」と国務省は火曜日にツイートしました。

FBI（連邦捜査局）によると、容疑者の活動はそこで止まりませんでした。昨年には、ハッカーが7年前の脆弱性CVE-2018-0171を悪用して、米国の重要インフラに侵入しているのが確認されました。これは、Cisco IOSおよびIOS XEソフトウェアのSmart Install機能の重大な欠陥です。

Ciscoは2018年にバグを修正しましたが、企業が機器のアップグレードを管理者に警告しているにもかかわらず、エンドオブライフデバイスは至る所に残っています。しかし、多くの組織がレガシーハードウェアをまだ使用しているため、攻撃者は既製のバックドアを持っていました。

彼らはこれを利用して、北米、ヨーロッパ、アジア、アフリカの通信会社、大学、製造業者、さらには州および地方政府のネットワーキング機器をハイジャックしました。

今後は？

当局は、情報を持っている人は国務省のRewards for Justiceプログラムに連絡するよう呼びかけており、Torベースのチャネルを通じても可能であり、機密性、移転の可能性、そして数百万ドルの報酬を約束しています。

懸賞金の背後にある政治

批評家はこの動きのタイミングに疑問を呈しています。3人の容疑者は何年もワシントンのレーダーにあり、ロシアを離れる可能性は低く、彼らは引き渡しから保護されています。そのため、多くのアナリストは、1000万ドルの懸賞金を実用的というよりは象徴的なものと見なしています — 捕獲よりもメッセージを送ることに重点を置いています — ワシントンがモスクワとの継続的なサイバー戦争でスコアをつけていることを公に思い出させるものです。

象徴的であろうとなかろうと、そのメッセージは明確です：もしあなたがアメリカの重要なシステムを標的にするなら、米国はあなたの頭に懸賞金をかけるでしょう — たとえあなたがスパイであっても。