США звинувачують чотирьох російських хакерів у кібератаках на світовий енергетичний сектор

Останнє оновлення Тра 22, 2022

Сполучені Штати розкрили кримінальний імпічмент проти чверті російських державних службовців, стверджуючи, що вони брали участь у двох значних хакерських акціях у період з 2012 по 2018 рік. Ці кампанії були спрямовані на світовий енергетичний сектор і, отже, вразили тисячі комп'ютерів у 135 країнах.

The Guardian US поділилася новиною у своєму офіційному Twitter:

В одному з нині оприлюднених обвинувачень від серпня 2021 року Міністерство юстиції вказало, що троє хакерів із Федеральної служби безпеки (ФСБ) Росії здійснили кібератаки на комп’ютерні мережі атомних електростанцій, нафтогазових підприємств, електроенергетики та комунальні підприємства по всьому світу в період з 2012 по 2017 роки.

У другому розкритому звинуваченні з червня 2021 року Міністерство юстиції звинуватило іншого співробітника у змові з кількома іншими з травня по вересень 2017 року. Обвинувальний акт показав, що ці хакерські атаки були спрямовані на комп’ютери іноземного нафтопереробного заводу з метою встановлення шкідливого програмного забезпечення під назвою «Triton». " на каркасі безпеки, створеному компанією Schneider Electric.

Ці дві справи були розкриті міністерством юстиції лише через кілька днів після того, як Джо Байден, нинішній президент США, попередив про «розвідку, що розвивається», заявивши, що російський уряд шукає більше варіантів для подальших кібератак найближчим часом.

У першому випадку цитуються троє росіян: 42-річний Михайло Михайлович Гаврилов, 36-річний Павло Олександрович Акулов і 39-річний Марат Валерійович Тюков. Четвертий чиновник – 36-річний Євген Вікторович Гладких, співробітник російського НДІ оборони.

У четвер представник міністерства юстиції повідомив ЗМІ, що, незважаючи на те, що кібератаки у двох згаданих випадках мали місце кілька років тому, слідчі продовжують висловлювати занепокоєння, що Росія продовжуватиме здійснювати аналогічні атаки в майбутньому.

Зазначені звинувачення відображають серйозні можливості темного мистецтва, коли йдеться про «критичну інфраструктуру», заявив чиновник.

Він також додав, що четверо номінованих росіян не були заарештовані, але міністерство юстиції нарешті вирішило розкрити придбання, оскільки вони переконалися, що «вигода від розкриття результатів розслідування зараз переважає ймовірність арештів у майбутньому».

Кібератака 2017 року захопила спільноту кібербезпеки штурмом, коли пізніше того ж року її виявили слідчі, оскільки на відміну від ортодоксальних цифрових хакерів, які намагалися вкрасти дані або зберегти їх з метою викупу, ці атаки мали на меті спричинити фізичне знищення установки. себе шляхом знерухомлення його системи безпеки.

Тоді як кібератака, здійснена в 2019 році, за участю обвинувачених, які стояли за Тритоном, була оголошена таким, що перевіряє майже 20 електропостачальників у США на предмет слабких зв’язків.

Новини з обвинуваченням і їх розкриття дають «постріл» будь-якій хакерській групі, що базується в Росії, яка може бути готова до подальших шкідливих атак на критично важливу інфраструктуру США, заявив Джон Халтквіст з організації з кібербезпеки Mandiant.

Він також заявив, що тепер, коли ці кримінальні звинувачення розкриті, США «повідомили їм, що ми знаємо, хто вони».

Ліза Монако, заступник генерального прокурора США, заявила: «Хакери, які фінансуються російськими державами, становлять серйозну і постійну загрозу для критичної інфраструктури як у Сполучених Штатах, так і в усьому світі».

Вона додала: «Хоча кримінальні звинувачення, оприлюднені сьогодні, відображають минулу діяльність, вони кристально ясно показують нагальну потребу американських компаній посилити свій захист і залишатися пильними».

Як зазначено в обвинувальному акті, одна група звинувачується у зламі комп’ютерів нафтохімічного заводу в Саудівській Аравії та розміщенні шкідливого програмного забезпечення «Triton» або «Trisis», як називають дослідники кібербезпеки, на механізм безпеки, розроблений Schneider Electric. .

Ця атака призвела до несправності, яка призвела до того, що системи електробезпеки нафтапереробного заводу зіткнулися з двома автоматичними аварійними поломками в роботі НПЗ у Саудівській Аравії.

За даними Великобританії, зловмисне програмне забезпечення було розроблено спеціально, щоб вразити систему безпеки заводу для промислової системи управління, яка здійснювала свої операції.

«Зловмисне програмне забезпечення було розроблено, щоб надати акторам повний контроль над зараженими системами, і воно могло спричинити значний вплив, можливо, включаючи викид токсичного газу або вибух – будь-яке з них могло призвести до втрати життя та фізичного пошкодження об’єкта. », – йдеться у заяві Міністерства закордонних справ Великобританії.

Ліз Трасс, міністр закордонних справ Великобританії, скористалася режимом кіберсанкцій Сполученого Королівства для призначення Центрального науково-дослідного інституту хімії та механіки (ЦНІІХМ).

Національний центр кібербезпеки Великобританії виявив, що він «майже впевнений», що Центр 16 ФСБ також відомий під групою хакерських псевдонімів «Ведмідь-берсерк», «Енергетичний ведмідь» та «Краучучий єті». Ці групи атакували критичну ІТ-інфраструктуру та національні організації в Азії, Європі та Америці.

ФБР звинуватило їх у атаці на комп’ютерні системи, які керують атомною електростанцією Wolf Creek в Канзасі в 2017 році. Хоча, на щастя, шкоди не було завдано.