США обіцяють до $10 млн за інформацію про двох хакерів ФСБ
Сполучені Штати та Велика Британія застосували санкції проти двох хакерів, пов’язаних з ФСБ росії, які атакували громадян та компанії в США, Британії та інших партнерських країнах.
Це Руслан Перетятько, офіцер ФСБ, і Андрій Корінець, айтівець із Сиктивкару.
Держдеп США гарантує винагороду до $10 млн за інформацію про місцезнаходження або ідентифікацію Перетятько та Корінця.
Про це йдеться у пресрелізі Управління з контролю за іноземними активами Мінфіну США (OFAC) 7 грудня 2023 року.
«Сполучені Штати та Сполучене Королівство разом непохитно протидіють кремлю та його спонсорованим державою зловмисним кібергрупам, спрямованим на наші демократії», — наголосив заступник міністра фінансів США з питань протидії тероризму та фінансової розвідки Браян Е. Нельсон.
Британія санкціонувала російських хакерів, які за допомогою фішингу отримували інформацію «для підриву демократичних процесів у Великій Британії». США водночас наклали санкції на фішерів, які атакували критичні мережі уряду США на користь ФСБ.
В мережі вже ідетифікували хакерів ФСБ Руслана Перетятько та Андрія Корінця
Як ФСБ використовує фішинг проти країн Заходу
В ФСБ є окремий підрозділ «Центр 18», який використовує так звані розвинені сталі загрози для кібератак, шпигунства та посилення впливу рф проти США та інших противників росії.
Недержавні агенції з кібербезпеки раніше виявили низку фішингових атак росії, зокрема Callisto або Callisto Group, Seaborgium, Coldriver, Star Blizzard, Gossamer Bear, ReUse Team, «Танцююча Саломея» та BlueCharlie.
Починаючи з 2016 року, за кошти ФСБ фішери атакували поштові скриньки державних, військових, приватних організацій та ЗМІ по всьому світу, включаючи США, Велику Британію та країни НАТО.
Через доступ до акаунтів в пов’язаних корпоративних і державних мережах росіяни викрадали конфіденційну інформацію на користь політики кремля. Ці злами використовуються також для формування наративів у країнах, проти яких росія веде кібервійну.
У 2022 році співробітники ФСБ зламали мережі об’єктів Департаменту енергетичних об'єктів США. Злочинці підробили поштові скриньки федерального агентства та Держдепу, через які надсилали фішингові електронні листи співробітникам об’єктів.
З 2016 по 2020 рік Корінець створив і зареєстрував у 5 різних реєстраторів щонайменше 39 доменів для фішингових кампаній ФСБ. Так, до кінця 2019 року з фальшивого акаунта генерала Повітряних сил США у відставці Корінець надіслав щонайменше 20 фішингових електронних листів зі скороченими URL-посиланнями на створені домени.
Перетятько у ті ж 2016-2020-му так само займався фішингом з декількох електронних адрес, що імітували акаунти відомих технологічних компаній, Зокрема, у 2017-му Перетятько надсилав листи від імені великої компанії-розробника з наказом користувачам змінити пароль від свого облікового запису. Посилання на зміну пароля перенаправляло на шкідливий домен Корінця.
Перетятько та його колеги-фішери з ФСБ використовували різні методи:
- ПЗ для обходу двофакторної аутентифікації.
- Експлойт для контролю пристроїв з обмеженим ризиком виявлення.
- ПЗ, що дозволяє отримати доступ до скриньок веб-пошти.
В діях Корінця та Перетятько є ознаки кіберзлочинів за декількома статтями.
У співпраці з OFAC прокуратура Північного округу Каліфорнії оголосила Корінцю та Перетятьку звинувачення у кібератаках на компанії та громадян в США, включаючи співробітників Департаменту енергетичних об'єктів.
Які саме санкції застосували до хакерів ФСБ Перетятька і Корінця
Все майно та немайнові активи Корінця та Перетятька у США чи на підконтрольних США територіях та об'єктах будуть заблоковані. Також, за нормами OFAC, США блокуватиме будь-які прямі чи транзитні операції, які стосуються майнових та немайнових активів підсанкційних осіб.
Санкції США загрожують також особам, які здійснюють транзакції для цих хакерів.