USA har avslöjat kriminella åtal mot en fjärdedel av ryska regeringstjänstemän, och hävdar att de deltog i två betydande hackerangrepp mellan 2012 och 2018. Dessa kampanjer var inriktade på den globala energisektorn och drabbade följaktligen tusentals datorer i 135 länder.
The Guardian US delade nyheten på deras officiella Twitter-handtag:
I ett av de nu avslöjade åtalshandlingarna från augusti 2021 uppgav justitiedepartementet att tre bekände hackare från den federala säkerhetstjänsten (FSB) i Ryssland utförde cyberattacker på datornätverken hos kärnkraftverk, olje- och gasenheter och kraft och kraftöverföringsföretag över hela världen mellan 2012 och 2017.
Det andra oskyddade anklagelsen från juni 2021, anklagade justitiedepartementet en annan anställd för att ha samarbetat med flera andra från maj till september 2017. Åtalet avslöjade att dessa hackattacker riktades mot datorer på ett utländskt raffinaderi för att installera en skadlig programvara som heter "Triton " på en säkerhetsram byggd av Schneider Electric.
Dessa två fall har avslöjats av justitiedepartementet bara några dagar efter att Joe Biden, USA:s nuvarande president, varnade för "utvecklande intelligens" och hävdade att den ryska regeringen letar efter fler alternativ för att utföra ytterligare cyberattacker inom en snar framtid.
De tre citerade ryssarna i det första fallet är 42-årige Mikhail Mikhailovich Gavrilov, 36-årige Pavel Aleksandrovich Akulov och 39-årige Marat Valeryevich Tyukov. Den fjärde tjänstemannen är 36-åriga Evgeny Viktorovich Gladkikh, anställd vid försvarsforskningsinstitutets ryska ministerium.
På torsdagen berättade en tjänsteman vid DoJ för media att även om cyberattackerna i de två nämnda fallen ägde rum för flera år sedan, fortsatte utredarna med sin oro för att Ryssland kommer att fortsätta att inleda liknande attacker i framtiden.
De nämnda anklagelserna skildrar den mörka konstens allvarliga möjligheter när det kommer till "kritisk infrastruktur", sade tjänstemannen.
Han tillade vidare att de fyra nominerade ryssarna inte har arresterats, men justitiedepartementet beslutade slutligen att avslöja förvärven eftersom de konstaterade att "fördelen med att avslöja resultaten av utredningen nu uppväger sannolikheten för arresteringar i framtiden."
Cyber-attacken 2017 tog cybersäkerhetsgemenskapen med storm när den avslöjades av utredarna senare samma år, eftersom dessa attacker, i motsats till de ortodoxa digitala hack som försökte stjäla data eller hålla den för lösen, var avsedda att orsaka fysisk förstörelse av installationen genom att immobilisera sitt säkerhetssystem.
Medan cyberattacken som genomfördes 2019, som involverade den anklagade bakom Triton, proklamerades för att granska och peta nästan 20 elförsörjningar i USA efter svaga länkar.
Nyheterna om åtalet och upphävandet av förseglingen gör "ett skott över fören" för alla hackare baserade i Ryssland som kan vara redo att utföra ytterligare skadliga attacker på den kritiska infrastrukturen i USA, sade John Hultquist från cybersäkerhetsenheten Mandiant.
Han sade vidare, nu när dessa brottsanklagelser inte har förseglats, har USA "låtit dem veta att vi vet vilka de är."
Lisa Monaco, USA:s vice justitieminister uttalade: "Ryska statssponsrade hackare utgör ett allvarligt och ihållande hot mot kritisk infrastruktur både i USA och runt om i världen."
Hon tillade, "Även om de brottsanklagelser som inte är förseglade idag återspeglar tidigare aktiviteter, gör de kristallklart det akuta pågående behovet för amerikanska företag att hårdna sitt försvar och förbli vaksamma."
Som avslöjas i åtalet citeras en grupp för att ha hackat datorerna på en petrokemisk anläggning i Saudiarabien och placerat skadlig programvara, "Triton" eller "Trisis" som kallas av cybersäkerhetsforskare, på en säkerhetsmekanism tillverkad av Schneider Electric .
Denna attack skapade ett fel som ledde till att raffinaderiets elektriska säkerhetssystem mötte två automatiska nödhaverier i raffinaderiets verksamhet i Saudiarabien.
Enligt Storbritannien konstruerades den skadliga mjukvaran särskilt för att drabba säkerhetsförseglingen av anläggningen för det industriella kontrollsystemet som utförde dess verksamhet.
"Skadlig programvara var designad för att ge aktörerna fullständig kontroll över infekterade system och hade förmågan att orsaka betydande inverkan, möjligen inklusive utsläpp av giftig gas eller en explosion – vilka båda kunde ha resulterat i förlust av liv och fysisk skada på anläggningen ", löd ett uttalande från det brittiska utrikesdepartementet.
Liz Truss, Storbritanniens utrikesminister har använt Storbritanniens cybersanktionsregim för att nominera Central Scientific Research Institute of Chemistry and Mechanics (TsNIIKhM).
Storbritanniens nationella cybersäkerhetscenter avslöjade att det fastställde att det var "nästan säkert" att FSB:s Center 16 också är kända av gruppen hackerpseudonymer "Berserk Bear", "Energetic Bear" och "Crouching Yeti." Dessa grupper attackerade kritisk IT-infrastruktur och nationella organisationer i Asien, Europa och Amerika.
De anklagades av FBI för att ha attackerat datorsystemen som skötte kärnkraftverket Wolf Creek baserat i Kansas 2017. Även om det lyckligtvis inte skedde någon skada.