AS Tawarkan Hadiah $10 Juta untuk Informasi Peretas FSB Rusia
Departemen Luar Negeri Amerika Serikat mengumumkan hadiah hingga $10 juta bagi siapa pun yang dapat memberikan informasi mengenai tiga pejabat Dinas Keamanan Federal Rusia (FSB) yang terlibat dalam serangan siber terhadap infrastruktur kritis AS.
Ketiga individu tersebut adalah Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov, dan Pavel Aleksandrovich Akulov. Mereka merupakan bagian dari FSB Center 16 (Unit Militer 71330), kelompok yang juga dikenal dengan berbagai nama seperti Berserk Bear, Blue Kraken, Crouching Yeti, Dragonfly, dan Koala Team.
Riwayat Serangan Siber
Pada Maret 2022, ketiganya didakwa terlibat dalam kampanye serangan antara 2012–2017 yang menargetkan lembaga pemerintah AS, termasuk Nuclear Regulatory Commission, serta perusahaan energi seperti Wolf Creek Nuclear Operating Corporation, operator pembangkit listrik tenaga nuklir di Kansas.
Menurut Departemen Luar Negeri, kelompok ini juga menargetkan lebih dari 500 perusahaan energi asing di 135 negara. Informasi terkait aktivitas mereka dapat dilaporkan melalui kanal anonim berbasis Tor milik program Rewards for Justice, yang juga menawarkan kemungkinan relokasi bagi pemberi informasi.
Eksploitasi Kerentanan Cisco
Dalam peringatan terbaru Agustus lalu, FBI melaporkan kelompok ini masih aktif mengeksploitasi kerentanan lama CVE-2018-0171 pada perangkat Cisco yang sudah mencapai akhir masa dukungan (end-of-life). Kerentanan ini memungkinkan eksekusi kode jarak jauh di perangkat yang tidak dipatch, membuka akses ke berbagai organisasi infrastruktur kritis di AS.
Cisco pertama kali mendeteksi eksploitasi CVE-2018-0171 pada November 2021 dan sejak itu mendesak administrator jaringan untuk segera melakukan patch. Unit keamanan siber Cisco Talos mengonfirmasi bahwa kelompok peretas negara Rusia ini telah menargetkan organisasi telekomunikasi, pendidikan tinggi, hingga manufaktur di Amerika Utara, Eropa, Asia, dan Afrika.
Target Serangan yang Luas
Selain sektor energi, kelompok yang sama juga dikenal menyerang lembaga pemerintah negara bagian dan lokal di AS, entitas suku, serta organisasi penerbangan dalam satu dekade terakhir.
Pada Juni lalu, Departemen Luar Negeri AS juga mengumumkan hadiah serupa hingga $10 juta untuk informasi terkait peretas negara yang terhubung dengan operasi malware RedLine infostealer, termasuk penciptanya yang diduga, Maxim Alexandrovich Rudometov.
