Yhdysvallat on syyttänyt neljää venäläistä hakkeria kyberhyökkäyksistä maailmanlaajuista energiasektoria vastaan

Yhdysvallat on paljastanut rikossyytteet neljäsosaa Venäjän hallituksen viranhaltijoista väittäen, että he osallistuivat kahteen merkittävään hakkerointiin vuosina 2012–2018. Nämä kampanjat kohdistuivat maailmanlaajuiseen energiasektoriin, ja ne iskivät tuhansiin tietokoneisiin 135 maassa.

The Guardian US jakoi uutisen virallisessa Twitterissään:

Yhdessä nyt paljastuneessa syytelomakkeessa elokuussa 2021 oikeusministeriö ilmoitti, että kolme Venäjän liittovaltion turvallisuuspalvelun (FSB) hakkerit tekivät kyberhyökkäyksiä ydinvoimaloiden, öljy- ja kaasuyhtiöiden sekä sähkö- ja energialaitosten tietokoneverkkoihin. sähkönsiirtoyritykset kaikkialla maailmassa vuosina 2012–2017.

Toinen sinetöimätön syytös kesäkuusta 2021, oikeusministeriö syytti toista työntekijää salaisesta yhteistyöstä useiden muiden kanssa toukokuusta syyskuuhun 2017. Syyte paljasti, että nämä hakkerointihyökkäykset kohdistuivat ulkomaisen jalostamon tietokoneisiin Triton -nimisen haittaohjelmiston asentamiseksi. " Schneider Electricin rakentamassa turvakehyksessä.

Oikeusministeriö on avannut nämä kaksi tapausta vain muutama päivä sen jälkeen, kun Yhdysvaltain nykyinen presidentti Joe Biden varoitti "kehittyvästä tiedustelupalvelusta" väittäen, että Venäjän hallitus etsii lisää vaihtoehtoja uusien kyberhyökkäysten toteuttamiseksi lähitulevaisuudessa.

Ensimmäisessä tapauksessa mainitut kolme venäläistä ovat 42-vuotias Mihail Mihailovich Gavrilov, 36-vuotias Pavel Aleksandrovitš Akulov ja 39-vuotias Marat Valerjevitš Tyukov. Neljäs virkamies on 36-vuotias Evgeny Viktorovich Gladkikh, Venäjän puolustusministeriön puolustusministeriön työntekijä.

DoJ:n virkamies kertoi torstaina tiedotusvälineille, että vaikka kyberhyökkäykset kahdessa mainitussa tapauksessa tapahtuivat useita vuosia sitten, tutkijat pitivät edelleen huolta siitä, että Venäjä jatkaa samantyyppisten hyökkäysten tekemistä myös tulevaisuudessa.

Mainitut syytteet kuvaavat pimeän taiteen vakavia mahdollisuuksia "kriittisen infrastruktuurin" suhteen, virkamies totesi.

Hän lisäsi lisäksi, että neljää nimettyä venäläistä ei ole pidätetty, mutta oikeusministeriö päätti lopulta paljastaa hankinnat, koska he totesivat, että "tutkinnan tulosten paljastamisen hyöty on nyt suurempi kuin pidätysten todennäköisyys tulevaisuudessa".

Vuoden 2017 kyberhyökkäys iski kyberturvallisuusyhteisön myrskyyn, kun tutkijat paljastivat sen myöhemmin samana vuonna, koska toisin kuin ortodoksiset digitaaliset hakkerit, joilla pyrittiin varastamaan tai pitämään niitä lunnaita vastaan, näiden hyökkäysten oli tarkoitus aiheuttaa fyysistä tuhoa asennukselle. itsensä pysäyttämällä turvajärjestelmänsä.

Vuonna 2019 toteutetun kyberhyökkäyksen, johon Tritonin takana syytetyt osallistuivat, julistettiin tarkastelevan ja tönäisevän lähes 20 sähkönsyöttöä Yhdysvalloissa heikkojen lenkkien varalta.

Syyteuutiset ja sinettien purkaminen tekevät "laukauksen keulan yli" mille tahansa Venäjällä sijaitsevalle hakkerointiryhmälle, joka saattaa olla valmis tekemään uusia haitallisia hyökkäyksiä Yhdysvaltain kriittistä infrastruktuuria vastaan, sanoi John Hultquist kyberturvallisuusorganisaatiosta Mandiant.

Hän totesi lisäksi, että nyt kun nämä rikossyytteet on sinetöity, Yhdysvallat on "antanut heille, että tiedämme, keitä he ovat".

Yhdysvaltain apulaisoikeusministeri Lisa Monaco totesi: "Venäjän valtion tukemat hakkerit muodostavat vakavan ja jatkuvan uhan kriittiselle infrastruktuurille sekä Yhdysvalloissa että ympäri maailmaa."

Hän lisäsi: "Vaikka tänään sinetöidyt rikossyytteet heijastavat menneisyyttä, ne tekevät selväksi amerikkalaisten yritysten kiireellisen jatkuvan tarpeen koventaa puolustustaan ​​ja pysyä valppaina."

Kuten syytteessä paljastetaan, yhtä ryhmää syytetään Saudi-Arabiassa sijaitsevan petrokemian laitoksen tietokoneiden hakkeroinnista ja haittaohjelmien, "Triton" tai "Trisis", kuten kyberturvallisuustutkijat kutsuvat, asettamisesta Schneider Electricin valmistamaan turvamekanismiin. .

Tämä hyökkäys aiheutti toimintahäiriön, jonka seurauksena jalostamon sähköturvajärjestelmät kohtasivat kaksi automaattista hätähäiriötä jalostamon toiminnassa Saudi-Arabiassa.

Ison-Britannian mukaan haittaohjelmisto on suunniteltu erityisesti osumaan sen toimintaa suorittaneen Industrial Control Systemin laitoksen turvallisuusohjaukseen.

"Haittaohjelma suunniteltiin antamaan toimijoille täydellinen hallinta tartunnan saaneista järjestelmistä ja sillä oli kyky aiheuttaa merkittäviä vaikutuksia, mukaan lukien myrkyllisen kaasun vapautuminen tai räjähdys – joista kumpikin olisi voinut johtaa ihmishenkien menetykseen tai fyysiseen vaurioon laitokselle. ", lukee Yhdistyneen kuningaskunnan ulkoministeriön lausunto.

Ison-Britannian ulkoministeri Liz Truss on käyttänyt Yhdistyneen kuningaskunnan kybersanktiojärjestelmää nimittääkseen kemian ja mekaniikan keskusinstituutin (TsNIIKhM).

Ison-Britannian kansallinen kyberturvallisuuskeskus paljasti, että se päätti olevan "melkein varmaa", että FSB:n Center 16 tunnetaan myös hakkerien salanimellä "Berserk Bear", "Energetic Bear" ja "Crouching Yeti". Nämä ryhmät hyökkäsivät kriittistä IT-infrastruktuuria ja kansallisia organisaatioita vastaan ​​Aasiassa, Euroopassa ja Amerikassa.

FBI syytti heitä Kansasissa sijaitsevaa Wolf Creekin ydinvoimalaa hallinnoivia tietokonejärjestelmiä vastaan ​​vuonna 2017. Onneksi mitään vahinkoa ei kuitenkaan tapahtunut.