Quattro hacker russi sono stati accusati dagli Stati Uniti di attacchi informatici al settore energetico globale
Gli Stati Uniti hanno rivelato l'impeachment criminale contro un quarto di funzionari del governo russo, sostenendo di aver partecipato a due significative campagne di hacking tra il 2012 e il 2018. Queste campagne erano mirate al settore energetico globale e di conseguenza hanno colpito migliaia di computer in 135 paesi.
The Guardian US ha condiviso la notizia sul proprio account Twitter ufficiale:
In una delle accuse ora rivelate dell'agosto 2021, il dipartimento di giustizia ha dichiarato che tre presunti hacker del Servizio di sicurezza federale (FSB) russo hanno eseguito attacchi informatici alle reti di computer di centrali nucleari, entità petrolifere e del gas, energia e imprese di trasmissione di servizi pubblici in tutto il mondo tra il 2012 e il 2017.
La seconda accusa non sigillata del giugno 2021, il Dipartimento di giustizia ha accusato un altro dipendente di collusione con molti altri da maggio a settembre 2017. L'accusa ha rivelato che questi attacchi di hacking erano mirati ai computer di una raffineria straniera per installare un software dannoso chiamato "Triton " su un quadro di sicurezza costruito da Schneider Electric.
Questi due casi sono stati aperti dal dipartimento di giustizia pochi giorni dopo che Joe Biden, l'attuale presidente degli Stati Uniti, ha messo in guardia sull ‘"evoluzione dell'intelligence" sostenendo che il governo russo sta cercando più opzioni per effettuare ulteriori attacchi informatici nel prossimo futuro.
I tre russi citati nel primo caso sono il 42enne Mikhail Mikhailovich Gavrilov, il 36enne Pavel Aleksandrovich Akulov e il 39enne Marat Valeryevich Tyukov. Il quarto funzionario è Evgeny Viktorovich Gladkikh, 36 anni, dipendente del ministero russo dell'istituto di ricerca per la difesa.
Giovedì, un funzionario del DoJ ha detto ai media che, anche se gli attacchi informatici nei due casi menzionati sono avvenuti diversi anni fa, gli investigatori hanno insistito con la loro preoccupazione che la Russia continuerà a lanciare attacchi di natura simile in futuro.
Le suddette accuse descrivono le gravi possibilità dell'arte oscura quando si tratta di "infrastrutture critiche", ha affermato il funzionario.
Ha inoltre aggiunto che i quattro russi nominati non sono stati arrestati, ma il dipartimento di giustizia ha finalmente deciso di rivelare le acquisizioni perché ha accertato che "il vantaggio di rivelare i risultati delle indagini supera ora la probabilità di arresti in futuro".
L'attacco informatico del 2017 ha preso d'assalto la comunità della sicurezza informatica quando è stato rivelato dagli investigatori nello stesso anno perché, contrariamente agli hack digitali ortodossi perseguiti per rubare dati o trattenerli a scopo di riscatto, questi attacchi avevano lo scopo di causare la distruzione fisica dell'installazione stessa immobilizzando il suo sistema di sicurezza.
Considerando che l'attacco informatico effettuato nel 2019, che ha coinvolto l'accusato dietro Triton, è stato proclamato che stava esaminando e frugando quasi 20 forniture elettriche negli Stati Uniti alla ricerca di anelli deboli.
La notizia dell'accusa e lo svelamento danno "un tiro al volo" a qualsiasi gruppo di hacker con sede in Russia che potrebbe essere pronto a effettuare ulteriori attacchi nocivi alle infrastrutture critiche degli Stati Uniti, ha affermato John Hultquist dell'entità di sicurezza informatica Mandiant.
Ha inoltre affermato che ora che queste accuse penali non sono state sigillate, gli Stati Uniti hanno "fatto loro sapere che sappiamo chi sono".
Lisa Monaco, il vice procuratore generale degli Stati Uniti, ha dichiarato: "Gli hacker sponsorizzati dallo stato russo rappresentano una minaccia seria e persistente per le infrastrutture critiche sia negli Stati Uniti che in tutto il mondo".
Ha aggiunto: "Sebbene le accuse penali svelate oggi riflettano le attività passate, rendono evidente l'urgente necessità in corso per le imprese americane di rafforzare le proprie difese e rimanere vigili".
Come rivelato nell'accusa, un gruppo è citato per aver violato i computer di un impianto petrolchimico in Arabia Saudita e aver posizionato malware, "Triton" o "Trisis", come definito dai ricercatori di sicurezza informatica, su un meccanismo di sicurezza realizzato da Schneider Electric .
Questo attacco ha creato un malfunzionamento che ha portato i sistemi di sicurezza elettrica della raffineria ad affrontare due guasti automatici di emergenza nell'esercizio della raffineria in Arabia Saudita.
Secondo il Regno Unito, il software dannoso è stato progettato in particolare per colpire l'esclusione di sicurezza dell'impianto per il sistema di controllo industriale che svolgeva le sue operazioni.
"Il malware è stato progettato per fornire agli attori il controllo completo dei sistemi infetti e aveva la capacità di causare un impatto significativo, incluso forse il rilascio di gas tossico o un'esplosione, entrambi i quali avrebbero potuto causare la morte e danni fisici alla struttura ", si legge in una dichiarazione del Foreign Office del Regno Unito.
Liz Truss, ministro degli Esteri del Regno Unito, ha utilizzato il regime di sanzioni informatiche del Regno Unito per nominare il Central Scientific Research Institute of Chemistry and Mechanics (TsNIIKhM).
Il National Cyber Security Center del Regno Unito ha rivelato di aver stabilito che era "quasi certo" che il Center 16 dell'FSB fosse conosciuto anche dal gruppo di pseudonimi di hacker di "Berserk Bear", "Energetic Bear" e "Crouching Yeti". Questi gruppi hanno attaccato le infrastrutture IT critiche e le organizzazioni nazionali in Asia, Europa e nelle Americhe.
Sono stati accusati dall'FBI di aver attaccato i sistemi informatici che gestiscono la centrale nucleare di Wolf Creek con sede in Kansas nel 2017. Anche se fortunatamente non è stato fatto alcun danno.