Quatro hackers russos foram acusados pelos EUA de ataques cibernéticos ao setor global de energia
Os Estados Unidos revelaram impeachments criminais contra um quarto dos titulares de cargos do governo russo, alegando que participaram de duas ações significativas de hackers entre 2012 e 2018. Essas campanhas foram direcionadas ao setor global de energia e, consequentemente, atingiram milhares de computadores em 135 países.
O Guardian US compartilhou a notícia em seu Twitter oficial:
Em uma das acusações agora reveladas de agosto de 2021, o departamento de justiça afirmou que três hackers professos do Serviço Federal de Segurança (FSB) da Rússia executaram ataques cibernéticos nas redes de computadores de usinas nucleares, entidades de petróleo e gás e energia e empresas de transmissão de serviços públicos em todo o mundo entre 2012 e 2017.
A segunda alegação não selada de junho de 2021, o Departamento de Justiça acusou outro funcionário de conspirar com vários outros de maio a setembro de 2017. A acusação revelou que esses ataques de hackers foram direcionados aos computadores de uma refinaria estrangeira para instalar um software malicioso chamado “Triton " em uma estrutura de segurança construída pela Schneider Electric.
Esses dois casos foram revelados pelo departamento de justiça apenas alguns dias depois que Joe Biden, o atual presidente dos EUA, alertou sobre a “inteligência em evolução", alegando que o governo russo está procurando mais opções para realizar novos ataques cibernéticos em um futuro próximo.
Os três russos citados no primeiro caso são Mikhail Mikhailovich Gavrilov, de 42 anos, Pavel Aleksandrovich Akulov, de 36 anos, e Marat Valeryevich Tyukov, de 39 anos. O quarto funcionário é Evgeny Viktorovich Gladkikh, de 36 anos, funcionário do ministério russo do instituto de pesquisa de defesa.
Na quinta-feira, um funcionário do DoJ disse à mídia que, embora os ataques cibernéticos nos dois casos mencionados tenham ocorrido há vários anos, os investigadores persistiram com a preocupação de que a Rússia continue lançando ataques de natureza semelhante no futuro.
As referidas acusações retratam as graves possibilidades da arte escura quando se trata de “infraestrutura crítica”, afirmou o funcionário.
Ele acrescentou ainda que os quatro russos indicados não foram presos, mas o departamento de justiça finalmente decidiu revelar as aquisições porque averiguou que “o benefício de revelar os resultados da investigação agora supera a probabilidade de prisões no futuro”.
O ataque cibernético de 2017 surpreendeu a comunidade de segurança cibernética quando foi revelado pelos investigadores no final daquele ano, porque, em contraste com os hacks digitais ortodoxos perseguidos para roubar dados ou mantê-los como resgate, esses ataques pretendiam causar destruição física à instalação. imobilizando seu sistema de segurança.
Considerando que, o ataque cibernético realizado em 2019, envolvendo o acusado por trás de Triton, foi proclamado como examinando e cutucando quase 20 suprimentos elétricos nos EUA em busca de elos fracos.
A notícia da acusação e a deslacração rendem “um tiro no arco” para qualquer grupo de hackers baseado na Rússia que possa estar pronto para realizar mais ataques nocivos à infraestrutura crítica dos EUA, afirmou John Hultquist, da entidade de segurança cibernética Mandiant.
Ele afirmou ainda que, agora que essas acusações criminais foram reveladas, os EUA “deixaram-nos saber que sabemos quem são”.
Lisa Monaco, vice-procuradora-geral dos EUA, declarou: “Os hackers patrocinados pelo estado russo representam uma ameaça séria e persistente à infraestrutura crítica, tanto nos Estados Unidos quanto em todo o mundo”.
Ela acrescentou: “Embora as acusações criminais reveladas hoje reflitam atividades passadas, elas deixam clara a necessidade urgente e contínua de as empresas americanas fortalecerem suas defesas e permanecerem vigilantes”.
Conforme revelado na acusação, um grupo é citado por hackear os computadores de uma instalação petroquímica na Arábia Saudita e colocar malware, “Triton” ou “Trisis”, como denominado pelos pesquisadores de segurança cibernética, em um mecanismo de segurança feito pela Schneider Electric .
Este ataque gerou uma avaria que levou os sistemas de segurança elétrica da refinaria a enfrentarem duas avarias automáticas de emergência na operação da refinaria na Arábia Saudita.
De acordo com o Reino Unido, o software malicioso foi projetado especialmente para atingir o cancelamento de segurança da planta para o Sistema de Controle Industrial que realizava suas operações.
“O malware foi projetado para dar aos atores controle completo dos sistemas infectados e tinha a capacidade de causar impacto significativo, possivelmente incluindo a liberação de gás tóxico ou uma explosão – qualquer um dos quais poderia resultar em perda de vidas e danos físicos à instalação. “, dizia um comunicado do Ministério das Relações Exteriores do Reino Unido.
Liz Truss, Secretária de Relações Exteriores do Reino Unido, utilizou o regime de sanções cibernéticas do Reino Unido para nomear o Instituto Central de Pesquisa Científica de Química e Mecânica (TsNIIKhM).
O Centro Nacional de Segurança Cibernética do Reino Unido revelou que é “quase certo” que o Centro 16 do FSB também é conhecido pelo grupo de pseudônimos de hackers de “Berserk Bear”, “Energetic Bear” e “Crouching Yeti”. Esses grupos atacaram infraestruturas críticas de TI e organizações nacionais na Ásia, Europa e Américas.
Eles foram acusados pelo FBI de atacar os sistemas de computador que gerenciam a usina nuclear de Wolf Creek, com sede no Kansas, em 2017. Embora, felizmente, nenhum dano tenha sido causado.