SAD podigle optužnicu protiv četvorice službenika ruske vlade zbog hakerskih napada na globalni energetski sektor

Sajber hronika, 29.03.2022, 10:00 AM

Sjedinjene Američke Države optužile su četvoricu službenika ruske vlade za sajber napade na globalni energetski sektor. Oni su optuženi za napade na stotine kompanija u oko 135 zemalja u periodu od 2012. do 2018. godine.

Neke od optuženih optužnica povezuje sa FSB, ruskom Federalnom službom bezbednosti.

Američki predsednik Džo Bajden upozorio je prošle nedelje na moguće sajber napade povezane sa sukobom u Ukrajini, ali ove optužnice odnose se na aktivnosti koje datiraju pre nego što je počela ruska invazija na Ukrajinu.

Četvorica optuženih ruskih državljana su Pavel Aleksandrovič Akulov (36), Mihail Mihailovič Gavrilov (42), Marat Valjerevič Tjukov (39) i Jevgenij Viktorovič Gladkih (36). Trojica optuženih su službenici FSB-a, a jedan je zaposlen u državnom Centralnom naučno-istraživačkom institutu za hemiju i mehaniku. S obzirom da SAD i Rusija nemaju sporazum o ekstradiciji, male su šanse da će optuženi ikada biti izvedeni pred sud u SAD.

Tokom sedmogodišnje kampanje optuženi su koristili fišing imejlove, trojanizovana ažuriranja softvera i preusmeravanja na lažne veb sajtove da bi dobili početni pristup sistemima i instalirali backdoor kao što je Havex na kompromitovane sisteme. Napadi na energetski sektor, koji su se odvijali u dve faze, rezultirali su instaliranjem malvera na 17.000 uređaja u SAD i širom sveta u periodu od 2012. do 2014. godine, a napadači su ciljali 3.300 korisnika u više od 500 kompanija iz celog sveta u periodu od 2014. do 2017. godine.

Prema optužnici, grupa je optužena da je 2017. godine hakovala sisteme neimenovane rafinerije nafte u Saudijskoj Arabiji, a malver koji su koristili hakeri poznat je kao „Triton“ ili „Trisis“. On je dizajniran za napade na sigurnosne sisteme Triconex Tricon kompanije Schneider Electric. Ovo je izazvalo kvar koji je doveo do toga da električni sigurnosni sistemi rafinerije iniciraju dva automatska hitna prekida rada rafinerije.

U periodu između februara i jula 2018. godine, optuženi su, kako se navodi, istraživali slične rafinerije u SAD i bezuspešno pokušali da hakuju kompjuterske sisteme.

Trojica od optuženih hakera povezani su sa Vojnom jedinicom 71330, odnosno „Centrom 16“ FSB-a.

Optuženi su se u periodu između 2012. i 2017. godine bavili kompjuterskim upadima u kompanije i organizacije u međunarodnom energetskom sektoru, uključujući naftne i gasne kompanije, nuklearne elektrane i kompanije za prenos električne energije. Oni su ciljali softver i hardver koji kontroliše opremu u postrojenjima za proizvodnju električne energije.

Hakerske aktivnosti Centra 16 stručnjaci za bezbednost su prethodnih godina pratili kao aktivnosti APT grupe koja je poznata pod različitim nazivima - „Dragonfly“, „Energetic Bear“, „Berserk Bear“ i „Crouching Yeti“. Ova grupa je napadala kritične IT sisteme i nacionalnu infrastrukturu u Evropi, Americi i Aziji. FBI ih je optužio za napad na sisteme koji kontrolišu nuklearnu elektranu Wolf Creek u Kanzasu 2017. godine, iako taj napad nije imao nikakve posledice.

Rusija je uvek negirala optužbe za sajber napade.