Czterech rosyjskich hakerów zostało oskarżonych przez USA o cyberataki na globalny sektor energetyczny
Stany Zjednoczone ujawniły akty oskarżenia przeciwko jednej czwartej osób sprawujących urząd w rosyjskim rządzie, twierdząc, że uczestniczyli w dwóch znaczących atakach hakerskich w latach 2012-2018. Kampanie te były wymierzone w globalny sektor energetyczny i w konsekwencji uderzyły w tysiące komputerów w 135 krajach.
The Guardian US udostępnił wiadomości na swoim oficjalnym uchwycie na Twitterze:
W jednym z ujawnionych teraz zarzutów z sierpnia 2021 r. Departament Sprawiedliwości stwierdził, że trzech rzekomych hakerów z Federalnej Służby Bezpieczeństwa (FSB) Rosji przeprowadziło cyberataki na sieci komputerowe elektrowni jądrowych, podmiotów naftowych i gazowych oraz przedsiębiorstwa przesyłowe mediów na całym świecie w latach 2012-2017.
Drugi nieujawniony zarzut z czerwca 2021 r. Departament Sprawiedliwości oskarżył innego pracownika o zmowę z kilkoma innymi osobami od maja do września 2017 r. Akt oskarżenia ujawnił, że te ataki hakerskie były wymierzone w komputery zagranicznej rafinerii w celu zainstalowania złośliwego oprogramowania o nazwie „Triton " na ramie bezpieczeństwa zbudowanej przez Schneider Electric.
Te dwie sprawy zostały rozpieczętowane przez Departament Sprawiedliwości zaledwie kilka dni po tym, jak Joe Biden, obecny prezydent USA, ostrzegł przed „rozwijaniem się wywiadu", twierdząc, że rosyjski rząd szuka więcej możliwości przeprowadzenia dalszych cyberataków w najbliższej przyszłości.
Trzech Rosjan cytowanych w pierwszym przypadku to 42-letni Michaił Michajłowicz Gawriłow, 36-letni Pavel Aleksandrovich Akulov i 39-letni Marat Valeryevich Tiukov. Czwartym urzędnikiem jest 36-letni Jewgienij Wiktorowicz Gładkich, pracownik rosyjskiego ministerstwa instytutu badań nad obronnością.
W czwartek urzędnik Departamentu Sprawiedliwości powiedział mediom, że chociaż cyberataki w obu wspomnianych przypadkach miały miejsce kilka lat temu, śledczy nadal wyrażali obawy, że Rosja będzie nadal przeprowadzać podobne ataki w przyszłości.
Wspomniane zarzuty obrazują poważne możliwości czarnej sztuki, jeśli chodzi o „infrastrukturę krytyczną”, stwierdził urzędnik.
Dodał również, że czterech nominowanych Rosjan nie zostało aresztowanych, ale resort sprawiedliwości w końcu zdecydował się ujawnić nabytki, ponieważ stwierdził, że „korzyści z ujawnienia wyników śledztwa przewyższają prawdopodobieństwo aresztowań w przyszłości”.
Cyberatak z 2017 r. szturmem podbił społeczność zajmującą się cyberbezpieczeństwem, gdy śledczy ujawnili go później w tym samym roku, ponieważ w przeciwieństwie do ortodoksyjnych cyfrowych hacków, których celem było kradzież danych lub przetrzymywanie ich dla okupu, ataki te miały na celu fizyczne zniszczenie instalacji przez unieruchomienie swojego systemu bezpieczeństwa.
Natomiast cyberatak przeprowadzony w 2019 r., w który zaangażowani byli oskarżeni za Tritonem, został ogłoszony badaniem i wbijaniem słabych ogniw w blisko 20 dostawców prądu w USA.
Wiadomości oskarżenia i odpieczętowanie to „strzał w łuk” do każdej grupy hakerskiej z siedzibą w Rosji, która może być gotowa do przeprowadzenia dalszych szkodliwych ataków na infrastrukturę krytyczną Stanów Zjednoczonych, powiedział John Hultquist z jednostki ds. cyberbezpieczeństwa Mandiant.
Stwierdził dalej, że teraz, gdy te akty oskarżenia zostały ujawnione, Stany Zjednoczone „poinformowały ich, że wiemy, kim oni są”.
Lisa Monaco, zastępca prokuratora generalnego USA, stwierdziła: „Rosyjscy hakerzy sponsorowani przez państwo stanowią poważne i trwałe zagrożenie dla infrastruktury krytycznej zarówno w Stanach Zjednoczonych, jak i na całym świecie”.
Dodała: „Chociaż ujawnione dzisiaj zarzuty kryminalne odzwierciedlają przeszłą działalność, jasno pokazują pilną, trwającą potrzebę, aby amerykańskie firmy wzmocniły swoją obronę i zachowały czujność”.
Jak ujawniono w akcie oskarżenia, jedna grupa jest cytowana za włamanie się do komputerów zakładu petrochemicznego w Arabii Saudyjskiej i umieszczenie złośliwego oprogramowania „Triton” lub „Trisis”, jak określają badacze cyberbezpieczeństwa, na mechanizmie bezpieczeństwa stworzonym przez Schneider Electric .
Atak ten spowodował awarię, która doprowadziła do dwóch automatycznych awarii systemów bezpieczeństwa elektrycznego rafinerii w rafinerii w Arabii Saudyjskiej.
Według Wielkiej Brytanii złośliwe oprogramowanie zostało zaprojektowane specjalnie po to, aby uderzyć w obejście bezpieczeństwa zakładu przemysłowego systemu sterowania, który wykonywał jego operacje.
„Złośliwe oprogramowanie zostało zaprojektowane tak, aby zapewnić graczom pełną kontrolę nad zainfekowanymi systemami i miało możliwość wywarcia znaczącego wpływu, w tym uwolnienia toksycznego gazu lub eksplozji – z których każda mogła spowodować utratę życia i fizyczne uszkodzenie obiektu “, przeczytaj oświadczenie brytyjskiego Ministerstwa Spraw Zagranicznych.
Liz Truss, minister spraw zagranicznych Wielkiej Brytanii, wykorzystała brytyjski reżim sankcji cybernetycznych do nominacji Centralnego Instytutu Badań Naukowych Chemii i Mechaniki (TsNIIKhM).
Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego ujawniło, że ustaliło, iż jest „prawie pewne”, że Centrum 16 FSB jest również znane grupie pseudonimów hakerskich „Berserk Bear”, „Energetic Bear” i „Crouching Yeti”. Grupy te zaatakowały krytyczną infrastrukturę IT i organizacje krajowe w Azji, Europie i obu Amerykach.
Zostali oskarżeni przez FBI o atak na systemy komputerowe zarządzające elektrownią atomową Wolf Creek z siedzibą w Kansas w 2017 roku. Chociaż na szczęście nie wyrządzono im żadnej krzywdy.