Vier russische Hacker wurden von den USA wegen Cyberangriffen auf den globalen Energiesektor angeklagt
Die Vereinigten Staaten haben strafrechtliche Amtsenthebungen gegen ein Viertel der russischen Regierungsbeamten aufgedeckt und behauptet, sie hätten zwischen 2012 und 2018 an zwei bedeutenden Hackerangriffen teilgenommen. Diese Kampagnen zielten auf den globalen Energiesektor ab und trafen folglich Tausende von Computern in 135 Ländern.
The Guardian US teilte die Neuigkeiten auf ihrem offiziellen Twitter-Account mit:
In einer der jetzt enthüllten Anklageschriften vom August 2021 gab das Justizministerium an, dass drei bekennende Hacker des Föderalen Sicherheitsdienstes (FSB) Russlands Cyberangriffe auf die Computernetzwerke von Kernkraftwerken, Öl- und Gasunternehmen sowie Energie- und Energieunternehmen ausgeführt hätten Versorgungsunternehmen auf der ganzen Welt zwischen 2012 und 2017.
Die zweite unversiegelte Anschuldigung vom Juni 2021, das Justizministerium beschuldigte einen anderen Mitarbeiter, von Mai bis September 2017 mit mehreren anderen zusammengearbeitet zu haben. Die Anklage ergab, dass diese Hacking-Angriffe auf die Computer einer ausländischen Raffinerie abzielten, um eine Schadsoftware namens „Triton” zu installieren " auf einem von Schneider Electric gebauten Sicherheitsrahmen.
Diese beiden Fälle wurden vom Justizministerium nur wenige Tage entsiegelt, nachdem Joe Biden, der derzeitige US-Präsident, vor „sich entwickelnden Geheimdiensten” gewarnt hatte und behauptete, die russische Regierung suche nach weiteren Optionen, um in naher Zukunft weitere Cyberangriffe durchzuführen.
Die drei zitierten Russen im ersten Fall sind der 42-jährige Mikhail Mikhailovich Gavrilov, der 36-jährige Pavel Aleksandrovich Akulov und der 39-jährige Marat Valeryevich Tyukov. Der vierte Beamte ist der 36-jährige Evgeny Viktorovich Gladkikh, ein Mitarbeiter des russischen Verteidigungsforschungsinstituts.
Am Donnerstag teilte ein Beamter des Justizministeriums den Medien mit, dass die Ermittler, obwohl die Cyberangriffe in den beiden genannten Fällen mehrere Jahre zurückliegen, an ihrer Besorgnis festhalten, dass Russland in Zukunft weiterhin ähnliche Angriffe starten wird.
Die genannten Anklagen zeigen die schwerwiegenden Möglichkeiten der dunklen Kunst, wenn es um „kritische Infrastrukturen” geht, sagte der Beamte.
Er fügte hinzu, dass die vier nominierten Russen nicht festgenommen worden seien, aber das Justizministerium habe schließlich beschlossen, die Anschaffungen offenzulegen, weil sie feststellten , dass „der Nutzen der Offenlegung der Untersuchungsergebnisse jetzt die Wahrscheinlichkeit zukünftiger Festnahmen überwiegt”.
Der Cyberangriff von 2017 eroberte die Cybersicherheitsgemeinschaft im Sturm, als er später in diesem Jahr von den Ermittlern aufgedeckt wurde, denn im Gegensatz zu den orthodoxen digitalen Hacks, die verfolgt wurden, um Daten zu stehlen oder sie für Lösegeld zu halten, sollten diese Angriffe die Installation physisch zerstören selbst, indem es sein Sicherheitssystem immobilisiert.
Während der im Jahr 2019 durchgeführte Cyberangriff, an dem die Angeklagten hinter Triton beteiligt waren, angeblich fast 20 Stromversorgungen in den USA untersucht und auf Schwachstellen untersucht hat.
Die Anklagenachrichten und die Entsiegelung geben jeder in Russland ansässigen Hackergruppe, die bereit sein könnte, weitere schädliche Angriffe auf die kritische Infrastruktur der USA durchzuführen, „einen Schuss vor den Bug”, sagte John Hultquist von der Cybersicherheitseinheit Mandiant.
Er erklärte weiter, dass die USA nun, da diese strafrechtlichen Anklagen entsiegelt sind, „sie wissen lassen, dass wir wissen, wer sie sind”.
Lisa Monaco, die stellvertretende US-Staatsanwältin, erklärte: „Russische staatlich geförderte Hacker stellen eine ernsthafte und anhaltende Bedrohung für kritische Infrastrukturen sowohl in den Vereinigten Staaten als auch auf der ganzen Welt dar.”
Sie fügte hinzu: „Obwohl die heute entsiegelten Strafanzeigen vergangene Aktivitäten widerspiegeln, machen sie die dringende Notwendigkeit für amerikanische Unternehmen klar, ihre Verteidigung zu verstärken und wachsam zu bleiben.”
Wie aus der Anklageschrift hervorgeht, wird eine Gruppe angeführt, weil sie die Computer einer petrochemischen Anlage in Saudi-Arabien gehackt und Malware, „Triton” oder „Trisis”, wie von den Cyber-Sicherheitsforschern bezeichnet, auf einem Sicherheitsmechanismus von Schneider Electric installiert hat .
Dieser Angriff führte zu einer Fehlfunktion, die dazu führte, dass die elektrischen Sicherheitssysteme der Raffinerie im Betrieb der Raffinerie in Saudi-Arabien zwei automatischen Notausfällen ausgesetzt waren.
Nach Angaben des Vereinigten Königreichs wurde die bösartige Software speziell entwickelt, um die Sicherheitsüberbrückung der Anlage für das industrielle Steuerungssystem zu treffen, das seine Operationen ausführte.
„Die Malware wurde entwickelt, um den Akteuren die vollständige Kontrolle über infizierte Systeme zu geben, und hatte die Fähigkeit, erhebliche Auswirkungen zu haben, möglicherweise einschließlich der Freisetzung von giftigem Gas oder einer Explosion – beides hätte zum Verlust von Menschenleben und zu Sachschäden an der Einrichtung führen können “, heißt es in einer Erklärung des britischen Außenministeriums.
Liz Truss, Außenministerin des Vereinigten Königreichs, hat das Cyber-Sanktionsregime des Vereinigten Königreichs genutzt, um das Central Scientific Research Institute of Chemistry and Mechanics (TsNIIKhM) zu nominieren.
Das britische National Cyber Security Centre gab bekannt, dass es „fast sicher” sei, dass die Centre 16 des FSB auch unter den Hacker-Pseudonymen „Berserk Bear”, „Energetic Bear” und „Crouching Yeti” bekannt sind. Diese Gruppen griffen kritische IT-Infrastrukturen und nationale Organisationen in Asien, Europa und Amerika an.
Sie wurden vom FBI beschuldigt, 2017 die Computersysteme angegriffen zu haben, die das Kernkraftwerk Wolf Creek in Kansas verwalten. Obwohl glücklicherweise kein Schaden angerichtet wurde.