O Departamento de Estado dos EUA oferece recompensa de US$ 10 milhões (aproximadamente R$ 54 milhões) por informações sobre três hackers russos
O Departamento de Estado dos Estados Unidos está oferecendo uma recompensa de até US$ 10 milhões por informações que levem à identificação ou localização de três hackers russos: Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov e Pavel Aleksandrovich Akulov.
Os três são apontados como oficiais do Serviço Federal de Segurança da Rússia (FSB) e são acusados de participar de uma série de ciberataques contra a infraestrutura crítica dos EUA, agindo em nome do governo de Vladimir Putin.
Entre as vítimas estão redes elétricas, usinas nucleares, sistemas de saneamento e outras instalações essenciais.
De acordo com o FBI, o grupo explorou a vulnerabilidade
CVE-2018-0171
em dispositivos Cisco para comprometer infraestruturas críticas e obter acesso não autorizado a sistemas estratégicos.
Nos últimos anos, os hackers coletaram arquivos de configuração de milhares de dispositivos de rede vinculados a entidades de infraestrutura crítica nos EUA, e em alguns casos modificaram esses arquivos para garantir persistência e realizar reconhecimento interno nas redes das vítimas.
Conforme as autoridades americanas, Tyukov, Gavrilov e Akulov fazem parte do Centro 16 do FSB, também conhecido como Unidade Militar 71330.
Eles estão formalmente acusados nos Estados Unidos desde março de 2022 por uma campanha de ataques que ocorreu entre 2012 e 2017, visando especialmente agências governamentais como a Comissão Reguladora Nuclear (NRC) e empresas do setor de energia.
Além dos Estados Unidos, o grupo atacou setores semelhantes em pelo menos 135 países, segundo publicação do Departamento de Estado no X (antigo Twitter).
Para quem tiver informações, existe uma rede de denúncia anônima que pode ser acessada por meio de navegadores compatíveis com a rede Tor, como Brave ou Tor Browser.
Além da recompensa financeira, é oferecida a possibilidade de realocação para proteção dos informantes.
O FBI também destacou que o grupo vem mostrando interesse em protocolos e aplicações frequentemente utilizados em sistemas de controle industrial.
A Cisco Talos, divisão de cibersegurança da Cisco, confirmou que o grupo tem explorado de forma agressiva a vulnerabilidade
CVE-2018-0171
em organizações dos setores de telecomunicações, educação e manufatura ao redor do mundo.
Essa ação demonstra a relevância crescente da segurança em infraestruturas críticas e reforça a necessidade de atualização constante dos dispositivos e sistemas contra ameaças persistentes avançadas (APT).
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...