Facebook Pixel
IT

США обіцяють до $10 млн за інформацію про двох хакерів ФСБ

Сполучені Штати та Велика Британія застосували санкції проти двох хакерів, пов’язаних з ФСБ росії, які атакували громадян та компанії в США, Британії та інших партнерських країнах.

Це Руслан Перетятько, офіцер ФСБ, і Андрій Корінець, айтівець із Сиктивкару.

Держдеп США гарантує винагороду до $10 млн за інформацію про місцезнаходження або ідентифікацію Перетятько та Корінця.

Про це йдеться у пресрелізі Управління з контролю за іноземними активами Мінфіну США (OFAC) 7 грудня 2023 року.

Quote«Сполучені Штати та Сполучене Королівство разом непохитно протидіють кремлю та його спонсорованим державою зловмисним кібергрупам, спрямованим на наші демократії», — наголосив заступник міністра фінансів США з питань протидії тероризму та фінансової розвідки Браян Е. Нельсон.

Британія санкціонувала російських хакерів, які за допомогою фішингу отримували інформацію «для підриву демократичних процесів у Великій Британії». США водночас наклали санкції на фішерів, які атакували критичні мережі уряду США на користь ФСБ.

В мережі вже ідетифікували хакерів ФСБ Руслана Перетятько та Андрія Корінця

В мережі вже ідетифікували хакерів ФСБ Руслана Перетятько та Андрія Корінця

Як ФСБ використовує фішинг проти країн Заходу

В ФСБ є окремий підрозділ «Центр 18», який використовує так звані розвинені сталі загрози для кібератак, шпигунства та посилення впливу рф проти США та інших противників росії.

Недержавні агенції з кібербезпеки раніше виявили низку фішингових атак росії, зокрема Callisto або Callisto Group, Seaborgium, Coldriver, Star Blizzard, Gossamer Bear, ReUse Team, «Танцююча Саломея» та BlueCharlie.

Починаючи з 2016 року, за кошти ФСБ фішери атакували поштові скриньки державних, військових, приватних організацій та ЗМІ по всьому світу, включаючи США, Велику Британію та країни НАТО.

Через доступ до акаунтів в пов’язаних корпоративних і державних мережах росіяни викрадали конфіденційну інформацію на користь політики кремля. Ці злами використовуються також для формування наративів у країнах, проти яких росія веде кібервійну.

У 2022 році співробітники ФСБ зламали мережі об’єктів Департаменту енергетичних об'єктів США. Злочинці підробили поштові скриньки федерального агентства та Держдепу, через які надсилали фішингові електронні листи співробітникам об’єктів.

З 2016 по 2020 рік Корінець створив і зареєстрував у 5 різних реєстраторів щонайменше 39 доменів для фішингових кампаній ФСБ. Так, до кінця 2019 року з фальшивого акаунта генерала Повітряних сил США у відставці Корінець надіслав щонайменше 20 фішингових електронних листів зі скороченими URL-посиланнями на створені домени.

Перетятько у ті ж 2016-2020-му так само займався фішингом з декількох електронних адрес, що імітували акаунти відомих технологічних компаній, Зокрема, у 2017-му Перетятько надсилав листи від імені великої компанії-розробника з наказом користувачам змінити пароль від свого облікового запису. Посилання на зміну пароля перенаправляло на шкідливий домен Корінця.

Перетятько та його колеги-фішери з ФСБ використовували різні методи:

  • ПЗ для обходу двофакторної аутентифікації.
  • Експлойт для контролю пристроїв з обмеженим ризиком виявлення.
  • ПЗ, що дозволяє отримати доступ до скриньок веб-пошти.

В діях Корінця та Перетятько є ознаки кіберзлочинів за декількома статтями.

У співпраці з OFAC прокуратура Північного округу Каліфорнії оголосила Корінцю та Перетятьку звинувачення у кібератаках на компанії та громадян в США, включаючи співробітників Департаменту енергетичних об'єктів.

Які саме санкції застосували до хакерів ФСБ Перетятька і Корінця

Все майно та немайнові активи Корінця та Перетятька у США чи на підконтрольних США територіях та об'єктах будуть заблоковані. Також, за нормами OFAC, США блокуватиме будь-які прямі чи транзитні операції, які стосуються майнових та немайнових активів підсанкційних осіб.

Санкції США загрожують також особам, які здійснюють транзакції для цих хакерів.

Приєднуйтесь до нас в соцмережах!
Подякувати 🎉