EUA Oferece Recompensa de $10M por Espiões Cibernéticos Russos

Os EUA colocaram um preço sobre os guerreiros cibernéticos de Moscovo — e é um grande preço. Washington anunciou uma recompensa de até $10 milhões por informações sobre três oficiais do Serviço Federal de Segurança da Rússia (FSB) acusados de lançar ciberataques contra a infraestrutura crítica dos EUA em um dos casos de cibercrime mais abrangentes até hoje.

Os suspeitos — Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov e Pavel Aleksandrovich Akulov — estavam trabalhando sob o Centro 16 do FSB, uma unidade cibernética mais conhecida em círculos de especialistas em cibersegurança como Berserk Bear, Dragonfly, Blue Kraken, Koala Team, e Crouching Yeti.

Diz-se que eles realizaram uma campanha de intrusões que durou uma década em instalações nucleares, empresas de petróleo e gás, e operadores de infraestrutura crítica em todo o mundo.

Uma Longa História de Intrusões

Os promotores dizem que o trio foi indiciado em 2021 por uma campanha de hacking que remonta a quase uma década. Entre 2012 e 2017, eles supostamente infiltraram agências governamentais dos EUA, como a Comissão Reguladora Nuclear, e miraram na Wolf Creek Nuclear Operating Corporation em Burlington, Kansas.

Globalmente, eles supostamente atacaram mais de 500 empresas de energia em 135 países, plantando malware, roubando credenciais e mapeando redes para futuros sabotagens.

“Por informações sobre três oficiais do FSB russo que realizaram atividades cibernéticas maliciosas contra a infraestrutura crítica dos EUA em nome do governo russo. Esses oficiais também miraram em mais de 500 empresas de energia estrangeiras em 135 outros países”, escreveu o Departamento de Estado em um tweet na terça-feira.

De acordo com o FBI (Federal Bureau of Investigation), as operações dos suspeitos não pararam por aí. No ano passado, os hackers foram vistos explorando uma vulnerabilidade de sete anos, CVE-2018-0171 — uma falha crítica no recurso Smart Install do software Cisco IOS e IOS XE para invadir a infraestrutura crítica dos EUA.

Embora a Cisco tenha corrigido o bug em 2018, os dispositivos fora de uso permanecem em toda parte, apesar do aviso da empresa aos administradores para atualizar o equipamento. No entanto, com muitas organizações ainda operando hardware legado, os atacantes tinham uma porta dos fundos pronta.

Eles usaram isso para sequestrar equipamentos de rede em telecomunicações, universidades, fabricantes e até governos estaduais e locais na América do Norte, Europa, Ásia e África.

O Que Vem a Seguir?

Funcionários estão instando qualquer pessoa com informações a contatar o programa Recompensas por Justiça do Departamento de Estado, mesmo através de um canal baseado em Tor, prometendo confidencialidade, possível realocação e o pagamento de milhões de dólares.

A Política Por Trás da Recompensa

Críticos estão questionando o momento da medida. Os três suspeitos estão no radar de Washington há anos e é improvável que deixem a Rússia, onde permanecem protegidos da extradição. É por isso que muitos analistas veem a recompensa de $10 milhões como mais simbólica do que prática — menos sobre captura e mais sobre enviar uma mensagem — um lembrete público de que Washington está mantendo a contagem na contínua disputa cibernética com Moscovo.

Seja simbólica ou não, a mensagem é clara: se você mira nos sistemas críticos da América, os EUA colocarão uma recompensa em sua cabeça — mesmo que você seja um espião.