Ba cá nhân gồm Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov và Pavel Aleksandrovich Akulov, là thành viên của Trung tâm 16 hay Đơn vị Quân sự 71330 của FSB, được theo dõi với các tên gọi Berserk Bear, Blue Kraken, Crouching Yeti, Dragonfly và Koala Team.
 |
Vào tháng 3/2022, ba sĩ quan FBS cũng bị buộc tội vì tham gia vào một chiến dịch bắt đầu từ năm 2012 đến năm 2017, nhắm vào các cơ quan chính phủ Hoa Kỳ, bao gồm Ủy ban Quản lý Hạt nhân, cũng như các công ty năng lượng như Wolf Creek Nuclear Operating Corporation, đơn vị vận hành một nhà máy điện hạt nhân ở Burlington, bang Kansas của Hoa Kỳ.
"Để biết thông tin về ba sĩ quan FSB người Nga đã thực hiện các hoạt động mạng độc hại nhắm vào cơ sở hạ tầng quan trọng của Hoa Kỳ. Những sĩ quan này cũng đã nhắm mục tiêu vào hơn 500 công ty năng lượng nước ngoài tại 135 quốc gia khác", Bộ Ngoại giao Hoa Kỳ đã đăng thông tin chia sẻ vào thứ Ba tuần này. "Nếu bạn có thông tin về hoạt động của họ, hãy liên hệ với Rewards for Justice thông qua kênh báo cáo thông tin của Bộ Ngoại giao Hoa Kỳ và nhận phần thưởng".
Cục điều tra liên bang Mỹ (FBI) đã cảnh báo vào tháng 8 vừa qua rằng, họ đã khai thác lỗ hổng CVE-2018-0171 trong các thiết bị mạng Cisco đã hết hạn sử dụng trong năm qua để xâm nhập vào các công ty trong lĩnh vực cơ sở hạ tầng quan trọng của Hoa Kỳ bằng cách thực thi mã tùy ý từ xa trên các thiết bị chưa được vá.
Cisco, công ty lần đầu tiên phát hiện các cuộc tấn công CVE-2018-0171 cách đây gần bốn năm, vào tháng 11 năm 2021, đã cập nhật khuyến cáo và kêu gọi các quản trị viên mạng cũng như các nhóm bảo mật vá thiết bị của họ khỏi các cuộc tấn công càng sớm càng tốt.
Bộ phận an ninh mạng của gã khổng lồ mạng Cisco Talos đã báo cáo rằng, nhóm tin tặc đến từ Nga đã lợi dụng lỗ hổng bảo mật này để xâm nhập các thiết bị chưa được vá của các tổ chức viễn thông, giáo dục đại học và các công ty chuyên về sản xuất trên khắp Bắc Mỹ, châu Âu, châu Á và châu Phi.
Nhóm tin tặc Nga này cũng được biết đến với việc tấn công các tổ chức chính phủ tiểu bang, địa phương, lãnh thổ và bộ lạc (SLTT) của Hoa Kỳ và các tổ chức hàng không trong thập kỷ qua.
Vào tháng 6 vừa qua Bộ Ngoại giao Hoa Kỳ cũng đã công bố phần thưởng lên tới 10 triệu đô la cho thông tin về tin tặc nhà nước có liên quan đến hoạt động phần mềm độc hại đánh cắp thông tin RedLine và kẻ tình nghi là người tạo ra nó, là công dân Nga Maxim Alexandrovich Rudometov.
Hà Linh
Bình luận