(https://i.postimg.cc/ht1vPbJL/Rewards-for-Justice.png) (https://postimg.cc/zy38xhFv)
El Departamento de Estado de EE. UU. ofrece una recompensa de hasta 10 millones de dólares por información sobre tres agentes del Servicio Federal de Seguridad (FSB) ruso involucrados en ciberataques dirigidos a organizaciones de infraestructura crítica estadounidenses en nombre del gobierno ruso.
Los tres individuos, Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov y Pavel Aleksandrovich Akulov, forman parte del Centro 16 del FSB o Unidad Militar 71330, identificado como Berserk Bear, Blue Kraken, Crouching Yeti, Dragonfly y Koala Team.
En marzo de 2022, los tres agentes del FBS también fueron acusados por su participación en una campaña que tuvo lugar entre 2012 y 2017, dirigida contra agencias del gobierno estadounidense, incluida la Comisión Reguladora Nuclear, así como contra empresas energéticas como Wolf Creek Nuclear Operating Corporation, que opera una central nuclear en Burlington, Kansas.
"Para obtener información sobre tres agentes rusos del FSB que llevaron a cabo actividades cibernéticas maliciosas contra infraestructura crítica estadounidense en nombre del gobierno ruso. Estos agentes también atacaron a más de 500 empresas energéticas extranjeras en otros 135 países", tuiteó el Departamento de Estado el martes.
"Si tiene información sobre sus actividades, contacte con Recompensas por la Justicia a través del canal de denuncias basado en Tor [...]. Podría ser elegible para una recompensa y reubicación".
(https://www.bleepstatic.com/images/news/u/1109292/2025/FSB_rewards_for_justice.jpeg)
Más recientemente, como advirtió el FBI en agosto, durante el último año se aprovechó la vulnerabilidad CVE-2018-0171 en dispositivos de red Cisco al final de su vida útil para vulnerar la seguridad de empresas de sectores de infraestructura crítica de EE. UU. mediante la ejecución remota de código arbitrario en dispositivos sin parches.
Cisco, que detectó por primera vez los ataques CVE-2018-0171 hace casi cuatro años, actualizó en noviembre de 2021 su aviso e instó a los administradores de red y a los equipos de seguridad a aplicar parches a sus dispositivos contra los ataques lo antes posible.
La división de ciberseguridad del gigante de las redes, Cisco Talos, informó que el grupo de hackers ruso, patrocinado por el estado, ha estado explotando agresivamente esta vulnerabilidad de seguridad para vulnerar dispositivos sin parches pertenecientes a organizaciones de telecomunicaciones, educación superior y manufactura en Norteamérica, Europa, Asia y África.
Este mismo grupo de amenazas ruso es conocido por atacar a organizaciones gubernamentales estatales, locales, territoriales y tribales (SLTT) y entidades de aviación de EE. UU. durante la última década.
En junio, el Departamento de Estado de EE. UU. también anunció una recompensa de hasta 10 millones de dólares por información sobre piratas informáticos estatales vinculados a la operación de malware de robo de información RedLine y su presunto creador, el ciudadano ruso Maxim Alexandrovich Rudometov.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/us-offers-10-million-bounty-for-info-on-russian-fsb-hackers/