Amerika Birleşik Devletleri hükümeti, üç Rus istihbarat memurunun tanımlanmasına veya yerini yönlendiren bilgiler için 10 milyon dolara kadar bir ödül açıkladı.
Dışişleri Bakanlığı’nın Adalet Ödülleri Programı aracılığıyla sunulan ödül, ABD kritik altyapısına karşı yaygın kötü niyetli siber kampanyalar yürütmekle suçlanan Rus Federal Güvenlik Servisi (FSB) üyelerini hedefliyor.
Duyuru, FSB’nin Merkezi 16 biriminin faaliyetlerini detaylandıran Federal Soruşturma Bürosu’ndan (FBI) yeni bir uyarı ile çakışıyor.
FBI, bu devlet destekli bilgisayar korsanlarının, küresel olarak bilgisayar ağlarına sızmak için Cisco ağ ekipmanlarında bilinen bir güvenlik açığından yararlanarak tespit etti.
Ödül görevinde tanımlanan üç memur Marat Valeyevich Tyukov, Mikhail Mikhalovich Gavrilov ve Pavel Aleksandrovich Akulov.
Üçlü, ABD hedeflerine yönelik saldırılarına ek olarak, 135 ülkede 500’den fazla yabancı enerji şirketini hedeflemekle suçlanıyor.
ABD, FSB hacker’ları için 10 milyon dolarlık ödül sunuyor
FBI’a göre, FSB siber aktörleri CISCO akıllı kurulum (SMI) protokolünde kritik bir güvenlik açığı olan CVE-2018-0171’den yararlanıyor.
Bilgisayar korsanları özellikle güvenlik güncellemeleri almayan ömrünün sonu ağ cihazlarını hedefliyor.
Basit Ağ Yönetimi Protokolü (SNMP) ve Patched Cisco Güvenlik Açığı’ndan yararlanarak, grup kritik sektörlerdeki ABD kuruluşlarıyla ilişkili binlerce ağ cihazından yapılandırma dosyalarını başarıyla topladı.
Ağların içine girdikten sonra, aktörler yetkisiz arka kapı oluşturmak için cihaz yapılandırmalarını değiştirdi.
Bu kalıcı erişim daha sonra, endüstriyel kontrol sistemlerinde (ICS) yaygın olarak kullanılan protokollere ve uygulamalara odaklanarak ayrıntılı keşif yapmak için kullanılmıştır.
Bu odak noktası, elektrik şebekeleri, su arıtma tesisleri ve üretim tesisleri gibi temel hizmetleri yöneten sistemlere açık ve tehlikeli bir ilgiyi göstermektedir.
Siber güvenlik topluluğundaki “Berserk Bear”, “Dragonfly” ve “Statik Tundra” dahil olmak üzere çeşitli isimlerle bilinen bu FSB hack birimi, on yıldan fazla bir süredir aktif.
Grup, genellikle Legacy, SMI gibi şifrelenmemiş protokolleri ve SNMP’nin daha eski sürümlerini kullanan ekipmanları hedefleyerek dünya çapında uzanan ağ cihazlarından uzlaşma konusunda uzun bir geçmişe sahiptir.
Tradecraft, 2015 yılında belirli Cisco cihazlarını tehlikeye atmak için tasarlanmış “Synful Knock” olarak tanımlanan araç gibi özel kötü amaçlı yazılımların dağıtılmasını içerir.
Bu kalıcı tehdide yanıt olarak, ABD federal ajansları ve özel sektör ortakları birden fazla uyarı vermiştir. Ayrıca, Cisco’nun Talos İstihbarat Grubu, 20 Ağustos 2025’te tehdit oyuncusu analizini yayınladı.
Adalet için Ödüller programı, bu devam eden siber operasyonları bozmaya yardımcı olan bilgiler için multimilyon dolarlık ödüllere ek olarak potansiyel bir yer değiştirme sunan güvenli bir TOR tabanlı kanal aracılığıyla ipuçları talep ediyor.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.