Троица российских хакеров, возможно, скоро узнает, кто им действительно друг. Государственный департамент США объявил награду в размере $10 миллионов за информацию о хакерах, которые, как утверждается, «осуществляли вредоносную киберактивность против критической инфраструктуры США от имени российского правительства» — в рамках программы Rewards for Justice.
Предполагаемые хакеры — Марат Валерьевич Тюков, Михаил Михайлович Гаврилов и Павел Александрович Акулов. В публикации Госдепа на платформе X говорится, что все трое являются сотрудниками Федеральной службы безопасности России (ФСБ) и «нацеливались на более чем 500 энергетических компаний в 135 странах».
Министерство юстиции США рассекретило обвинительные заключения по этим лицам ещё в 2022 году. В пресс-релизе ведомство заявило, что «с мая по сентябрь 2017 года обвиняемые и их сообщники взломали системы одного зарубежного нефтеперерабатывающего завода и установили вредоносное ПО, чтобы отключить системы безопасности (то есть заставить промышленные контроллеры работать в небезопасном режиме, при этом визуально отображая нормальную работу), что дало им возможность нанести ущерб заводу, причинить вред находящимся рядом людям и вызвать экономические потери».
По данным The Register, подразделение Тюкова, Гаврилова и Акулова эксплуатировало уязвимость в оборудовании Cisco — в функции Smart Install в программном обеспечении Cisco IOS и IOS XE. Уязвимость имеет высокий рейтинг опасности CVSS 9.8 и отслеживается как CVE-2018-0171. Проблема особенно актуальна для устаревших устройств, которые не могут быть обновлены.
Обратите внимание на «2018» в идентификаторе CVE — это не случайная цифра, а указание на год публичного раскрытия уязвимости. Cisco выпустила патч в том же году, так что у организаций было почти десятилетие, чтобы заменить устаревшее оборудование.
Госдепартамент США также опубликовал инструкции по отправке информации о Тюкове, Гаврилове и Акулове через сеть Tor. Подобные награды — как за «вредоносную киберактивность», так и за похищения, терроризм и действия, связанные с Северной Кореей — можно найти на сайте программы Rewards for Justice.
Оригинал
Уникальность
