وزارت خارجه آمریکا جایزه ۱۰ میلیون دلاری برای هکرهای روسی اعلام کرد تا اطلاعاتی درباره حملات سایبری آنها علیه زیرساختهای حیاتی جمعآوری شود.
به گزارش تکناک، وزارت امور خارجه ایالات متحده آمریکا اعلام کرد که برای ارائه اطلاعات درباره سه هکر روسی که به نمایندگی از دولت روسیه حملات سایبری علیه زیرساختهای حیاتی آمریکا انجام دادهاند، جایزهای ۱۰ میلیون دلاری تعیین کرده است. این اقدام ازطریق برنامه «Rewards for Justice» انجام میشود که به جمعآوری اطلاعات درباره فعالیتهای مجرمانه بینالمللی اختصاص دارد.
سه فرد متهم با نامهای مارات والریویچ تیوکوف و میخائیل میخائیلوویچ گاوریلوف و پاول الکساندرویچ آکولووف معرفی شدهاند. به گفته وزارت خارجه آمریکا، این افراد از افسران سرویس امنیت فدرال روسیه (FSB) هستند و در جریان فعالیتهای خود بیش از ۵۰۰ شرکت انرژی در ۱۳۵ کشور جهان را هدف قرار دادهاند.
به نقل از تامزهاردور، وزارت دادگستری آمریکا در سال ۲۰۲۲ کیفرخواستی علیه این هکرها صادر کرده بود. در این کیفرخواست، آمده است که متهمان از می تا سپتامبر ۲۰۱۷ با نفوذ به سیستمهای پالایشگاه خارجی، بدافزاری را نصب کردهاند که عملکرد سیستمهای ایمنی را مختل میکرد. این اقدام به آنها امکان میداد تا کنترل تجهیزات صنعتی را بهگونهای غیرایمن در دست بگیرند؛ درحالیکه سیستمها بهظاهر در حالت عادی فعالیت میکردند. این حمله سایبری میتوانست به آسیبهای گسترده و خسارت اقتصادی و حتی خطرات جانی منجر شود.
براساس گزارش The Register، واحد تحت هدایت این سه هکر از آسیبپذیری شناختهشده در تجهیزات سیسکو سوءاستفاده کرده است. این آسیبپذیری که به قابلیت Smart Install در نرمافزارهای IOS و IOS XE سیسکو مربوط میشود، با شناسه CVE-2018-0171 ثبت و شدت آن در مقیاس CVSS برابر با ۹/۸ اعلام شده است.
هرچند سیسکو در همان سال ۲۰۱۸ وصله امنیتی این مشکل را منتشر کرده بود، بسیاری از سازمانها تجهیزات قدیمی خود که امکان بهروزرسانی نداشتند، همچنان استفاده میکردند و همین مسئله شرایط را برای سوءاستفاده هکرها فراهم کرد. وزارت خارجه آمریکا با انتشار پستی در شبکه اجتماعی X جزئیات بیشتری درباره نحوه ارسال اطلاعات مرتبط با این افراد ازطریق شبکه Tor منتشر کرده است.
