США обвинили четырех российских хакеров в кибератаках на мировую энергетику

Последнее обновление Апр 25, 2022

Соединенные Штаты раскрыли уголовные дела об импичменте в отношении четверти российских государственных чиновников, утверждая, что они участвовали в двух крупных хакерских атаках в период с 2012 по 2018 год. Эти кампании были нацелены на глобальный энергетический сектор и, как следствие, поразили тысячи компьютеров в 135 странах.

The Guardian US поделилась новостью на своей официальной странице в Твиттере:

В одном из обнародованных обвинений от августа 2021 года Минюст заявил, что трое мнимых хакеров из Федеральной службы безопасности (ФСБ) России осуществили кибератаки на компьютерные сети атомных электростанций, нефтегазовых предприятий, электроэнергетики и предприятий коммунальных сетей по всему миру в период с 2012 по 2017 год.

Во втором открытом обвинении от июня 2021 года Министерство юстиции обвинило другого сотрудника в сговоре с несколькими другими в период с мая по сентябрь 2017 года. В обвинительном заключении указывалось, что эти хакерские атаки были направлены на компьютеры иностранного нефтеперерабатывающего " на каркасе безопасности, созданном Schneider Electric.

Эти два дела были раскрыты министерством юстиции всего через несколько дней после того, как Джо Байден, нынешний президент США, предупредил о «развитии разведывательных данных», заявив, что российское правительство ищет дополнительные возможности для проведения новых кибератак в ближайшем будущем.

Трое упомянутых россиян в первом случае — это 42-летний Михаил Михайлович Гаврилов, 36-летний Павел Александрович Акулов и 39-летний Марат Валерьевич Тюков. Четвертый чиновник — 36-летний Евгений Викторович Гладких, сотрудник оборонного НИИ Минобороны России.

В четверг представитель Министерства юстиции сообщил СМИ, что, несмотря на то, что кибератаки в двух упомянутых случаях имели место несколько лет назад, следователи по-прежнему обеспокоены тем, что Россия продолжит проводить атаки аналогичного характера в будущем.

Упомянутые обвинения отражают серьезные возможности темного искусства, когда речь идет о «критической инфраструктуре», заявил чиновник.

Он также добавил, что четверо выдвинутых россиян не были арестованы, но министерство юстиции, наконец, решило раскрыть информацию о приобретениях, поскольку они установили, что «выгода от раскрытия результатов расследования сейчас перевешивает вероятность арестов в будущем».

Кибератака 2017 года произвела фурор в сообществе специалистов по кибербезопасности, когда следователи обнаружили ее позже в том же году, потому что, в отличие от ортодоксальных цифровых хакерских атак, направленных на кражу данных или получение выкупа, эти атаки были предназначены для физического уничтожения установки. себя, обездвижив свою систему безопасности.

Принимая во внимание, что кибератака, проведенная в 2019 году с участием обвиняемого в Triton, была объявлена тщательной проверкой и проверкой почти 20 источников электроэнергии в США на наличие слабых звеньев.

Новость об обвинительном заключении и раскрытие информации наносят «выстрел через лук» любой хакерской группе, базирующейся в России, которая может быть готова к дальнейшим вредоносным атакам на критическую инфраструктуру США, заявил Джон Халтквист из организации по кибербезопасности Mandiant.

Он также заявил, что теперь, когда эти уголовные обвинения раскрыты, США «дали им понять, что мы знаем, кто они».

Лиза Монако, заместитель генерального прокурора США, заявила: «Российские хакеры, спонсируемые государством, представляют серьезную и постоянную угрозу критической инфраструктуре как в Соединенных Штатах, так и во всем мире».

Она добавила: «Хотя раскрытые сегодня уголовные обвинения отражают прошлую деятельность, они кристально ясно показывают настоятельную постоянную потребность американского бизнеса в усилении своей защиты и сохранении бдительности».

Как указано в обвинительном заключении, одна группа фигурирует во взломе компьютеров нефтехимического предприятия в Саудовской Аравии и размещении вредоносного ПО, «Triton» или «Trisis», как его называют исследователи кибербезопасности, в механизме безопасности, разработанном Schneider Electric. .

Эта атака вызвала сбой, из-за которого системы электробезопасности нефтеперерабатывающего завода столкнулись с двумя автоматическими аварийными отказами при работе нефтеперерабатывающего завода в Саудовской Аравии.

По данным Великобритании, вредоносное программное обеспечение было разработано специально для того, чтобы нарушить безопасность завода для промышленной системы управления, которая выполняла свои операции.

«Вредоносная программа была разработана для того, чтобы предоставить злоумышленникам полный контроль над зараженными системами, и имела возможность оказывать значительное воздействие, включая выброс токсичного газа или взрыв — любое из этих действий могло привести к гибели людей и физическому повреждению объекта. ", – говорится в заявлении министерства иностранных дел Великобритании.

Лиз Трасс, министр иностранных дел Великобритании, воспользовалась режимом киберсанкций Соединенного Королевства, чтобы выдвинуть кандидатуру Центрального научно-исследовательского института химии и механики (ЦНИИХМ).

Национальный центр кибербезопасности Великобритании сообщил, что он определил «почти наверняка» то, что Центр 16 ФСБ также известен под группой хакерских псевдонимов «Медведь-берсерк», «Энергичный медведь» и «Крадущийся йети». Эти группы атаковали критически важную ИТ-инфраструктуру и национальные организации в Азии, Европе и Америке.

ФБР обвинило их в атаке на компьютерные системы управления атомной электростанцией Wolf Creek в Канзасе в 2017 году. Хотя, к счастью, никакого вреда не было нанесено.