米国国務省は、ロシア政府を代表して米国の重要インフラ組織を標的としたサイバー攻撃に関与したロシア連邦保安庁(FSB)の3人の職員に関する情報に対し、最大1,000万ドルの報奨金を提供しています。
この3名、マラト・ヴァレリエヴィチ・チュコフ、ミハイル・ミハイロヴィチ・ガヴリロフ、パヴェル・アレクサンドロヴィチ・アクーロフは、FSBの第16センターまたは軍事部隊71330(Berserk Bear、Blue Kraken、Crouching Yeti、Dragonfly、Koala Teamとして追跡されている)に所属しています。
2022年3月、この3人のFSB職員は、2012年から2017年にかけて行われたキャンペーンへの関与でも起訴されました。このキャンペーンは、米国原子力規制委員会を含む米国政府機関や、カンザス州バーリントンで原子力発電所を運営するWolf Creek Nuclear Operating Corporationなどのエネルギー企業を標的としていました。
「ロシア政府を代表して米国の重要インフラに対して悪意あるサイバー活動を行った3人のロシアFSB職員に関する情報を求めています。これらの職員は、他にも135か国以上の500社を超える外国のエネルギー企業も標的にしました」と国務省は火曜日にツイートしました。
「彼らの活動に関する情報をお持ちの方は、Torベースの情報提供チャンネルを通じてRewards for Justiceにご連絡ください。[..] 報奨金や移住の対象となる可能性があります。」
最近では、FBIが8月に警告したように、彼らは過去1年間、サポート終了となったCiscoネットワーク機器のCVE-2018-0171脆弱性を悪用し、パッチ未適用の機器にリモートで任意のコードを実行することで、米国の重要インフラ分野の企業に侵入していました。
Ciscoは、CVE-2018-0171攻撃を最初に検知したのが約4年前の2021年11月であり、アドバイザリを更新し、ネットワーク管理者やセキュリティチームに対し、できるだけ早く機器にパッチを適用するよう強く呼びかけました。
ネットワーク大手Ciscoのサイバーセキュリティ部門であるCisco Talosは、ロシア政府支援のハッカーグループがこの脆弱性を積極的に悪用し、北米、ヨーロッパ、アジア、アフリカの通信、大学、高等教育、製造業の組織に属するパッチ未適用の機器を侵害していると報告しています。
同じロシアの脅威グループは、過去10年間にわたり、米国の州、地方、準州、部族(SLTT)政府組織や航空関連組織を攻撃していることでも知られています。
6月には、米国国務省がRedLineインフォスティーラーマルウェアの運用およびその疑われる作成者であるロシア国籍のマキシム・アレクサンドロヴィチ・ルドメトフに関連する国家系ハッカーに関する情報に対し、最大1,000万ドルの報奨金を提供することも発表しました。
