米国国務省は今週、ロシア連邦保安庁(FSB)の職員3名に関する情報に対し、最大1,000万ドルの懸賞金を発表しました。
政府によると、パベル・アレクサンドロヴィチ・アクーロフ、ミハイル・ミハイロヴィチ・ガブリロフ、マラト・ヴァレリエヴィチ・チュコフの3名は、米国および海外の数百のエネルギー企業のネットワークへのハッキングを共謀して行いました。
国務省によれば、これらの攻撃の目的は「ロシア政府がそのような施設を妨害し、損害を与えることを可能にする」ためでした。
この3名の職員とその共謀者たちは、「135か国の380以上の海外エネルギー関連企業を標的にした」と、国務省はRewards for Justiceウェブサイトで述べています。
容疑者らはFSBのセンター16部隊のメンバーであり、米国および海外の石油・ガス企業、原子力発電所、再生可能エネルギー企業、公益事業および電力網関連団体、コンサルティングおよびエンジニアリンググループ、先端技術企業を標的にしました。
2021年8月、アクーロフ、ガブリロフ、チュコフの3名は、米国でコンピュータ詐欺および不正使用、ワイヤー詐欺、加重身元盗用の実質的な罪で起訴されました。
起訴状によると、彼らはDragonflyキャンペーンの一環としてエネルギー企業を標的とし、サプライチェーンの侵害を通じて被害者ネットワークへの持続的なアクセスを取得し、Havexマルウェアに感染させました。
キャンペーンの第2段階、いわゆるDragonfly 2.0では、3名は米国政府機関を含む米国および国際的な500以上の企業・団体の3,300人以上のユーザーをスピアフィッシング攻撃で標的にしたとされています。
広告。スクロールして続きをお読みください。
2025年8月、FBIはFSBのセンター16部隊が、サイバーセキュリティ業界内でBerserk Bear、Blue Kraken、Castle、Crouching Yeti、Dragonfly、Ghost Blizzard、Koala Teamとして追跡されていること、Ciscoの古い脆弱性を標的にしていると警告しました。
Ciscoは、この活動をEnergetic Bearとして知られる国家支援APTのサブグループであるStatic Tundraに帰属させ、攻撃の主な目的は持続的なアクセスの確立と設定情報の収集であると述べています。
関連記事: Amazon、Microsoftユーザーを標的としたロシアのハッキングキャンペーンを阻止
関連記事: 米国、北朝鮮IT労働者を支援するロシア人と中国企業に制裁
関連記事: Google、ポーランドの拠点でエネルギー・サイバーセキュリティ分野のAI活用を開発
関連記事: ロシア関連ハッカー、ロシアの産業組織を標的に
翻訳元: https://www.securityweek.com/us-offers-10-million-for-three-russian-energy-firm-hackers/