Max Home IndustryСША обвинили четырех российских госслужащих в кибератаках на глобальный энергетический сектор.
Их обвиняют в нападении на сотни компаний и организаций примерно в 135 странах в период с 2012 по 2018 год.
Утверждается, что их деятельность привела к двум отдельным аварийным отключениям на одном объекте в Саудовской Аравии.
Затем заговорщики якобы пытались взломать компьютеры компании, которая управляла аналогичными объектами критической инфраструктуры в США.
Некоторые лица в обвинительном заключении США связаны с ФСБ, российской службой безопасности.
Великобритания также наложила санкции на российскую оборонную организацию, которая, как утверждается, связана с нападением.
Президент США Джо Байден на этой неделе предупредил о возможных кибератаках, связанных с конфликтом в Украине, но эти обвинения касаются действий, предпринятых еще до его начала.
Заместитель генерального прокурора США Лиза Монако заявила: «Российские хакеры, спонсируемые государством, представляют серьезную и постоянную угрозу критической инфраструктуре как в Соединенных Штатах, так и во всем мире.
«Хотя раскрытые сегодня уголовные обвинения отражают прошлую деятельность, они кристально ясно показывают настоятельную постоянную необходимость для американского бизнеса укреплять свою защиту и сохранять бдительность».
Какие обвинения?
Обвиняемые подозреваются в установке бэкдоров и запуске вредоносного программного обеспечения, направленного на нарушение безопасности энергетических объектов.
Обвиняются две отдельные группы.
Согласно обвинительному заключению, в период с мая по сентябрь 2017 года одна группа обвиняется во взломе систем нефтехимического завода в Саудовской Аравии и установке вредоносного ПО, которое исследователи кибербезопасности называют «Тритон» или «Трисис» в целях безопасности. Система производства Schneider Electric.
Это вызвало сбой, который привел к тому, что системы электробезопасности НПЗ инициировали два автоматических аварийных отключения работы НПЗ в Саудовской Аравии.
Сообщается, что в период с февраля по июль 2018 года заговорщики исследовали аналогичные нефтеперерабатывающие заводы в США и безуспешно пытались взломать компьютерные системы компании. Обвиняемым по данному делу считается сотрудник Государственного научного центра Российской Федерации ФГУП «ЦНИИ химии и механики».
Великобритания заявила, что вредоносное программное обеспечение было разработано специально для обхода системы безопасности завода, которая управляла его операциями.
«Вредоносная программа была разработана для того, чтобы предоставить злоумышленникам полный контроль над зараженными системами, и имела возможность оказывать значительное воздействие, включая выброс токсичного газа или взрыв — любое из этих действий могло привести к гибели людей и физическому повреждению объекта», — говорится в сообщении министерства иностранных дел Великобритании.
Министр иностранных дел Великобритании Лиз Трасс использовала британский режим киберсанкций для включения в список Центрального научно-исследовательского института химии и механики (ЦНИИХМ).
Другой блок обвинений связан с тремя хакерами, связанными с в/ч 71330 или «Центром 16» ФСБ.
Утверждается, что в период с 2012 по 2017 год они занимались компьютерным взломом компаний и организаций международного энергетического сектора, включая нефтегазовые компании, атомные электростанции, коммунальные предприятия и компании по передаче электроэнергии.
Утверждается, что они нацелены на программное и аппаратное обеспечение, управляющее оборудованием на объектах электроэнергетики.
Национальный центр кибербезопасности Великобритании заявил, что, по его оценке, было «почти наверняка» то, что Центр 16 ФСБ также известен под псевдонимами хакерских групп «Энергичный медведь», «Берсерк-медведь» и «Крадущийся йети» и нацелен на критически важные ИТ-системы. и национальная инфраструктура в Европе, Америке и Азии.
ФБР предъявило им обвинение в нападении на системы, управляющие атомной электростанцией Вулф-Крик в Канзасе в 2017 году, хотя это не имело никаких негативных последствий.
Это последняя атрибуция кибератак на Россию. Это происходит на фоне повышенного беспокойства по поводу возможного нападения на инфраструктуру, такую как энергетика, в ответ на украинский кризис.
В Великобритании один чиновник сказал, что они видели продолжающуюся активность России против таких целей, но это было не больше, чем обычно.
Россия всегда отвергала обвинения в кибератаках.