США предлагают вознаграждение в 10 миллионов долларов за российских кибершпионов

США назначили цену на московских кибер-войнов — и она большая. Вашингтон объявил о вознаграждении до 10 миллионов долларов за информацию о трех офицерах Федеральной службы безопасности России (ФСБ), обвиняемых в проведении кибератак на критическую инфраструктуру США в одном из самых масштабных случаев киберпреступности на сегодняшний день.

Подозреваемые — Марат Валерьевич Тюков, Михаил Михайлович Гаврилов и Павел Александрович Акулов — работали в Центре 16 ФСБ, киберподразделении, более известном в кругах экспертов по кибербезопасности как Berserk Bear, Dragonfly, Blue Kraken, Koala Team и Crouching Yeti.

Считается, что они провели десятилетнюю кампанию вторжений в ядерные объекты, нефтегазовые компании и операторы критической инфраструктуры по всему миру.

Долгая история вторжений

Прокуроры утверждают, что трио было обвинено в 2021 году за хакерскую кампанию, начавшуюся почти десять лет назад. С 2012 по 2017 год они якобы проникли в государственные учреждения США, такие как Комиссия по ядерному регулированию, и нацелились на Wolf Creek Nuclear Operating Corporation в Берлингтоне, штат Канзас.

В глобальном масштабе они якобы атаковали более 500 энергетических компаний в 135 странах, устанавливая вредоносное ПО, крадя учетные данные и картируя сети для будущего саботажа.

«За информацию о трех офицерах ФСБ России, которые проводили злонамеренные киберактивности против критической инфраструктуры США от имени российского правительства. Эти офицеры также нацелились на более чем 500 иностранных энергетических компаний в 135 других странах», — написало Государственное департамент в твите во вторник.

Согласно данным ФБР (Федерального бюро расследований), операции подозреваемых на этом не остановились. В прошлом году хакеры были замечены, использующими уязвимость семилетней давности, CVE-2018-0171 — критический недостаток в функции Smart Install программного обеспечения Cisco IOS и IOS XE для взлома критической инфраструктуры США.

Хотя Cisco исправила ошибку в 2018 году, устаревшие устройства остаются повсюду, несмотря на предупреждение компании администраторам об обновлении оборудования. Однако, поскольку многие организации все еще используют устаревшее оборудование, у злоумышленников была готовая задняя дверь.

Они использовали это для захвата сетевого оборудования в телекоммуникациях, университетах, производителях и даже в государственных и местных органах власти по всей Северной Америке, Европе, Азии и Африке.

Что дальше?

Власти призывают всех, кто имеет информацию, связаться с программой Вознаграждения за справедливость Государственного департамента, даже через канал на основе Tor, обещая конфиденциальность, возможную переселение и многомиллионное вознаграждение.

Политика за вознаграждением

Критики ставят под сомнение время этого шага. Три подозреваемых находятся на радаре Вашингтона уже много лет и вряд ли покинут Россию, где они защищены от экстрадиции. Вот почему многие аналитики рассматривают вознаграждение в 10 миллионов долларов как более символическое, чем практическое — меньше о захвате и больше о передаче сообщения — публичное напоминание о том, что Вашингтон ведет учет в продолжающейся киберборьбе с Москвой.

Символично это или нет, сообщение прямое: если вы нацелены на критические системы Америки, США назначат вознаграждение за вашу голову — даже если вы шпион.