US offers $10M reward for snitching on trio of Russians that hacked critical infrastructure | Tom's Hardware

آمریکا برای افشای اطلاعات سه هکر روسی که زیرساخت‌های حیاتی را هک کردند، ۱۰ میلیون دلار پاداش می‌دهد |

سه هکر روسی احتمالاً در آستانه کشف این هستند که دوستان واقعی‌شان چه کسانی هستند. وزارت امور خارجه آمریکا از طریق برنامه «پاداش برای عدالت» خود، ۱۰ میلیون دلار پاداش برای اطلاعات مربوط به این هکرها که «فعالیت‌های سایبری مخرب علیه زیرساخت‌های حیاتی آمریکا به نمایندگی از دولت روسیه انجام داده‌اند»، اعلام کرد.

هکرهای متهم مارات والریویچ تیوکوف، میخائیل میخائیلوویچ گاوریلوف و پاول الکساندروویچ آکولوفوف هستند. وزارت امور خارجه اعلام کرد در پست X خود که پاداش را اعلام می‌کرد، گفت که این سه نفر افسران سرویس فدرال امنیت (FSB) روسیه هستند که «بیش از ۵۰۰ شرکت انرژی خارجی در ۱۳۵ کشور دیگر را هدف قرار داده‌اند.»

وزارت دادگستری آمریکا در سال ۲۰۲۲ کیفرخواست‌های مربوط به این هکرها را فاش کرد. در یک بیانیه مطبوعاتی، این وزارتخانه گفت که «بین ماه مه و سپتامبر ۲۰۱۷، متهم و همدستانش سیستم‌های یک پالایشگاه خارجی را هک کرده و بدافزاری نصب کردند […] تا از عملکرد سیستم‌های ایمنی پالایشگاه جلوگیری کنند (یعنی، با وادار کردن [سیستم کنترل صنعتی] به کار در حالتی ناامن در حالی که به نظر می‌رسید به طور عادی کار می‌کند)، که به متهم و همدستانش توانایی وارد کردن خسارت به پالایشگاه، آسیب به هر کسی در نزدیکی آن، و زیان اقتصادی را می‌داد.»

رجیستر گزارش داد که واحد تیوکوف، گاوریلوف و آکولوفوف از یک آسیب‌پذیری در تجهیزات سیسکو شامل «ویژگی Smart Install نرم‌افزار Cisco IOS و IOS XE، یک نقص CVSS 9.8، و یکی از مواردی که بسیاری از کیت‌های پایان عمر نمی‌توانند وصله کنند» سوءاستفاده کرده است. این آسیب‌پذیری که توسط گروه‌های دیگر نیز مورد بهره‌برداری قرار گرفته است، با عنوان CVE-2018-0171 ردیابی می‌شود.

عدد «۲۰۱۸» در آن شناسه را می‌بینید؟ این یک شناسه تصادفی نیست—به این معنی است که آسیب‌پذیری هفت سال پیش به صورت عمومی فاش شد. سیسکو در همان سال وصله امنیتی را منتشر کرد، بنابراین حتی اگر سازمان‌ها از سخت‌افزار قدیمی استفاده می‌کنند که نمی‌توانست به نرم‌افزار جدید به‌روزرسانی شود، تقریباً یک دهه فرصت داشتند تا تجهیزات جدیدی را خریداری کنند که تحت تأثیر این نقص قرار نگیرد.

پست وزارت امور خارجه در X جزئیات بیشتری در مورد نحوه ارسال اطلاعات درباره تیوکوف، گاوریلوف و آکولوفوف از طریق تور ارائه کرد. پاداش‌های مشابه—برخی مربوط به «فعالیت سایبری مخرب»، برخی دیگر مربوط به آدم‌ربایی، تروریسم، و یک دسته کلی «کره شمالی»—را می‌توان در وب‌سایت «پاداش برای عدالت» یافت.

دنبال کنید در گوگل نیوز، یا ما را به عنوان منبع ترجیحی اضافه کنید، تا اخبار، تحلیل‌ها و بررسی‌های به‌روز ما را در فیدهای خود دریافت کنید. حتماً دکمه دنبال کردن را کلیک کنید!