USA on esitanud neljale Venemaa häkkerile süüdistuse ülemaailmsele energiasektorile suunatud küberrünnakutes
USA avalikustas neljandiku Venemaa valitsusametnike vastu algatatud kriminaalmenetluse, väites, et nad osalesid aastatel 2012–2018 kahes olulises häkkimises. Need kampaaniad olid suunatud ülemaailmsele energiasektorile ja tabasid seega tuhandeid arvuteid 135 riigis.
The Guardian USA jagas uudist oma ametlikus Twitteris:
Ühes nüüdseks avalikustatud 2021. aasta augusti süüdistuslehes väitis justiitsministeerium, et kolm Venemaa Föderaalse Julgeolekuteenistuse (FSB) häkkerit sooritasid küberrünnakuid tuumaelektrijaamade, nafta- ja gaasiettevõtete arvutivõrkudele ning elektri- ja elektrijaamadele. kommunaalteenuste ülekandeettevõtted kogu maailmas aastatel 2012–2017.
Teises 2021. aasta juunis avaldatud kinnituseta süüdistuses süüdistas justiitsministeerium üht teist töötajat mitmete teistega kokkumängus 2017. aasta maist septembrini. Süüdistustest selgus, et need häkkimisrünnakud olid suunatud välismaise rafineerimistehase arvutitele, et installida pahatahtlikku tarkvara nimega Triton. Schneider Electricu ehitatud ohutusraamistikul.
Justiitsministeerium on need kaks juhtumit avanud vaid mõni päev pärast seda, kui USA praegune president Joe Biden hoiatas "areneva luureandmete" eest, väites, et Venemaa valitsus otsib rohkem võimalusi lähitulevikus täiendavate küberrünnakute läbiviimiseks.
Esimesel juhul on kolm venelast 42-aastane Mihhail Mihhailovitš Gavrilov, 36-aastane Pavel Aleksandrovitš Akulov ja 39-aastane Marat Valerjevitš Tjukov. Neljas ametnik on 36-aastane Jevgeni Viktorovitš Gladkihh, Venemaa kaitseministeeriumi kaitseuuringute instituudi töötaja.
DoJ ametnik ütles neljapäeval meediale, et kuigi küberrünnakud kahe nimetatud juhtumi puhul toimusid juba mitu aastat tagasi, jäid uurijad endiselt mureks, et Venemaa jätkab sarnase iseloomuga rünnakuid ka edaspidi.
Nimetatud süüdistused kujutavad tumeda kunsti suuri võimalusi "kriitilise infrastruktuuri" osas, " ütles ametnik.
Lisaks lisas ta, et nelja nimetatud venelast ei ole vahistatud, kuid justiitsosakond otsustas lõpuks omandamise avalikustada, sest nad leidsid, et "juurdluse tulemuste avaldamisest saadav kasu kaalub üles vahistamise tõenäosuse tulevikus".
2017 aasta küberrünnak haaras küberjulgeoleku kogukonda tormiliselt, kui uurijad selle hiljem samal aastal paljastasid, sest erinevalt ortodokssetest digitaalsetest häkkidest, millega püüti varastada andmeid või hoida neid lunaraha eest, pidid need rünnakud tekitama installatsiooni füüsilise hävitamise. ise, muutes oma turvasüsteemi liikumatuks.
Arvestades, et 2019. aastal toime pandud küberrünnak, milles osalesid Tritoni taga süüdistatavad, kuulutati USA-s ligi 20 elektrivarustuse kontrollimiseks ja nõrkade lülide otsimiseks.
Süüdistuse uudised ja pitseri avamine annavad "lasu üle vööri" kõigile Venemaal asuvatele häkkimisrühmitustele, kes võivad olla valmis korraldama täiendavaid kahjulikke rünnakuid USA kriitilise infrastruktuuri vastu, ütles John Hultquist küberjulgeolekuüksusest Mandiant.
Lisaks märkis ta, et nüüd, kui need kriminaalsüüdistused on suletud, on USA "andnud neile teada, et me teame, kes nad on".
USA peaprokuröri asetäitja Lisa Monaco märkis: "Venemaa riiklikult toetatavad häkkerid kujutavad tõsist ja püsivat ohtu kriitilisele infrastruktuurile nii USA-s kui ka kogu maailmas."
Ta lisas: "Kuigi täna avaldatud kriminaalsüüdistused peegeldavad varasemat tegevust, näitavad need selgelt, et Ameerika ettevõtetel on tungiv vajadus tugevdada oma kaitset ja jääda valvsaks."
Nagu süüdistuses selgus, süüdistatakse üht gruppi Saudi Araabia naftakeemiatehase arvutite häkkimises ja pahavara Tritoni või Trisise paigutamises Schneider Electricu valmistatud turvamehhanismile, nagu küberturbeuurijad nimetasid. .
See rünnak tekitas tõrke, mille tõttu rafineerimistehase elektrilised ohutussüsteemid seisid silmitsi kahe automaatse avariihäirega Saudi Araabia rafineerimistehase töös.
Ühendkuningriigi väitel töötati ründetarkvara välja eelkõige selleks, et tabada oma tegevust teostanud tööstusliku juhtimissüsteemi tehase ohutust.
"Pahavara eesmärk oli anda osalejatele täielik kontroll nakatunud süsteemide üle ja sellel oli võimalus avaldada märkimisväärset mõju, sealhulgas mürgise gaasi eraldumine või plahvatus – kumbki neist oleks võinud kaasa tuua inimohvreid ja füüsilise kahju rajatisele. ," seisis Ühendkuningriigi välisministeeriumi avalduses.
Liz Truss, Ühendkuningriigi välisminister, on kasutanud Ühendkuningriigi kübersanktsioonide režiimi, et nimetada keemia ja mehaanika keskinstituudi (TsNIIKhM) kandidaadiks.
Ühendkuningriigi riiklik küberjulgeolekukeskus tegi kindlaks, et on "peaaegu kindel", et FSB keskus 16 on tuntud ka häkkerite pseudonüümide "Berserk Bear", "Energetic Bear" ja "Crouching Yeti" järgi. Need rühmad ründasid kriitilist IT-infrastruktuuri ja riiklikke organisatsioone Aasias, Euroopas ja Ameerikas.
FBI süüdistas neid Kansases asuva Wolf Creeki tuumajaama haldavate arvutisüsteemide ründamises aastal 2017. Kuigi õnneks kahju ei tehtud.