Resumo
- O Departamento de Estado dos EUA oferece recompensa de US$ 10 milhões (R$ 54 milhões) por informações sobre três hackers russos.
- Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov e Pavel Aleksandrovich Akulov são acusados de realizar ciberataques contra redes elétricas, usinas nucleares e sistemas nos EUA.
- Segundo o FBI, o grupo explorou a falha CVE-2018-0171 em dispositivos Cisco para comprometer infraestruturas críticas e obter acesso não autorizado.
O Departamento de Estado dos Estados Unidos está oferecendo uma recompensa de até US$ 10 milhões (cerca de R$ 54 milhões) por informações que levem à identificação ou localização de três hackers russos: Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov e Pavel Aleksandrovich Akulov.
Os três são descritos como oficiais do Serviço Federal de Segurança da Rússia (FSB) e são acusados de participar de uma série de ciberataques contra a infraestrutura crítica dos EUA em nome do governo de Vladimir Putin. As atividades dos cibercriminosos incluem ataques a redes elétricas, usinas nucleares, sistemas de saneamento e outras instalações.
Segundo o governo norte-americano, qualquer pessoa com informações sobre as atividades do trio pode entrar em contato por uma rede de denúncia anônima. Para acessá-la, é necessário baixar e instalar um navegador que possibilita o acesso à rede Tor, como o Brave ou Tor Browser. Além do valor milionário, os informantes podem ser contemplados com realocação.
FBI emitiu alerta
De acordo com autoridades norte-americanas, Tyukov, Gabrilov e Akulov integram o Centro 16 do FSB, também conhecido como Unidade Militar 71330. O histórico de atividades do trio é longo, com acusações formais nos EUA desde março de 2022 por uma campanha que ocorreu entre 2012 e 2017.
À época, os ataques visavam agências do governo dos EUA, incluindo a Comissão Reguladora Nuclear (NRC) e empresas do setor de energia. Esse setor também foi alvo do grupo em outros 135 países, segundo o Departamento de Estado dos EUA em postagem no X/Twitter.
O FBI afirma que os hackers do FSB exploravam uma vulnerabilidade em dispositivos de rede antigos da fabricante Cisco. A falha, catalogada como CVE-2018-0171, permitia a execução remota de códigos em equipamentos não atualizados.
Ainda de acordo com o FBI, no último ano, os agentes russos coletaram arquivos de configuração de milhares de dispositivos de rede ligados a entidades de infraestrutura crítica nos EUA. Em alguns casos, teriam modificado esses arquivos para garantir acesso não autorizado e realizar reconhecimento dentro das redes das vítimas.
A investigação revelou um interesse particular dos hackers em protocolos e aplicações comumente associados a sistemas de controle industrial. Segundo o Bleeding Computer, a Cisco Talos, divisão de cibersegurança da empresa, também confirmou que o grupo tem explorado agressivamente a brecha em organizações de telecomunicações, educação e manufatura em vários países pelo mundo.
Conhece hackers russos? EUA dão recompensa de US$ 10 milhões
