SAD podigle optužnicu protiv četvorice službenika ruske vlade zbog hakerskih napada na globalni energetski sektor

Sajber hronika, 29.03.2022, 10:00 AM

SAD podigle optužnicu protiv četvorice službenika ruske vlade zbog hakerskih napada na globalni energetski sektor

Sjedinjene Američke Države optužile su četvoricu službenika ruske vlade za sajber napade na globalni energetski sektor. Oni su optuženi za napade na stotine kompanija u oko 135 zemalja u periodu od 2012. do 2018. godine.

Neke od optuženih optužnica povezuje sa FSB, ruskom Federalnom službom bezbednosti.

Američki predsednik Džo Bajden upozorio je prošle nedelje na moguće sajber napade povezane sa sukobom u Ukrajini, ali ove optužnice odnose se na aktivnosti koje datiraju pre nego što je počela ruska invazija na Ukrajinu.

Četvorica optuženih ruskih državljana su Pavel Aleksandrovič Akulov (36), Mihail Mihailovič Gavrilov (42), Marat Valjerevič Tjukov (39) i Jevgenij Viktorovič Gladkih (36). Trojica optuženih su službenici FSB-a, a jedan je zaposlen u državnom Centralnom naučno-istraživačkom institutu za hemiju i mehaniku. S obzirom da SAD i Rusija nemaju sporazum o ekstradiciji, male su šanse da će optuženi ikada biti izvedeni pred sud u SAD.

Tokom sedmogodišnje kampanje optuženi su koristili fišing imejlove, trojanizovana ažuriranja softvera i preusmeravanja na lažne veb sajtove da bi dobili početni pristup sistemima i instalirali backdoor kao što je Havex na kompromitovane sisteme. Napadi na energetski sektor, koji su se odvijali u dve faze, rezultirali su instaliranjem malvera na 17.000 uređaja u SAD i širom sveta u periodu od 2012. do 2014. godine, a napadači su ciljali 3.300 korisnika u više od 500 kompanija iz celog sveta u periodu od 2014. do 2017. godine.

Prema optužnici, grupa je optužena da je 2017. godine hakovala sisteme neimenovane rafinerije nafte u Saudijskoj Arabiji, a malver koji su koristili hakeri poznat je kao „Triton“ ili „Trisis“. On je dizajniran za napade na sigurnosne sisteme Triconex Tricon kompanije Schneider Electric. Ovo je izazvalo kvar koji je doveo do toga da električni sigurnosni sistemi rafinerije iniciraju dva automatska hitna prekida rada rafinerije.

U periodu između februara i jula 2018. godine, optuženi su, kako se navodi, istraživali slične rafinerije u SAD i bezuspešno pokušali da hakuju kompjuterske sisteme.

Trojica od optuženih hakera povezani su sa Vojnom jedinicom 71330, odnosno „Centrom 16“ FSB-a.

Optuženi su se u periodu između 2012. i 2017. godine bavili kompjuterskim upadima u kompanije i organizacije u međunarodnom energetskom sektoru, uključujući naftne i gasne kompanije, nuklearne elektrane i kompanije za prenos električne energije. Oni su ciljali softver i hardver koji kontroliše opremu u postrojenjima za proizvodnju električne energije.

Hakerske aktivnosti Centra 16 stručnjaci za bezbednost su prethodnih godina pratili kao aktivnosti APT grupe koja je poznata pod različitim nazivima - „Dragonfly“, „Energetic Bear“, „Berserk Bear“ i „Crouching Yeti“. Ova grupa je napadala kritične IT sisteme i nacionalnu infrastrukturu u Evropi, Americi i Aziji. FBI ih je optužio za napad na sisteme koji kontrolišu nuklearnu elektranu Wolf Creek u Kanzasu 2017. godine, iako taj napad nije imao nikakve posledice.

Rusija je uvek negirala optužbe za sajber napade.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšen tinejdžer zbog sumnje da je hakovao Uber i GTA 6

Uhapšen tinejdžer zbog sumnje da je hakovao Uber i GTA 6

Londonska policija objavila je da je uhapsila 17-godišnjeg tinejdžera za koga se sumnja da je umešan u nedavne sajber napade. Iako nema detalja o i... Dalje

Ukrajinska Služba bezbednosti uhapsila hakersku grupu koja je hakovala 30 miliona naloga građana Ukrajine i evropskih zemalja

Ukrajinska Služba bezbednosti uhapsila hakersku grupu koja je hakovala 30 miliona naloga građana Ukrajine i evropskih zemalja

Službe bezbednosti Ukrajine (SSU) objavila je da su „neutralisali“ hakersku grupu koja je delovala iz grada Lavova u korist ruskih intere... Dalje

Ruski haker izručen Sjedinjenim Državama

Ruski haker izručen Sjedinjenim Državama

Holandija je izručila Sjedinjenim Državama državljanina Rusije, Denisa Mihakloviča Dubnikova (29) zbog sumnje da je učestvovao u pranju 70 milion... Dalje

Zbog pranja novca uhapšen programer Tornado Casha, najavljena nova hapšenja

Zbog pranja novca uhapšen programer Tornado Casha, najavljena nova hapšenja

Holandska agencija za fiskalne informacije i istrage (FIOD) saopštila je da je 10. avgusta uhapsila 29-godišnjeg programera iz Amsterdama u vezi sa ... Dalje

Američka vlada nudi 10 miliona dolara za informacije o članovima ruske ransomware bande Conti

Američka vlada nudi 10 miliona dolara za informacije o članovima ruske ransomware bande Conti

Američki Stejt department je ponudio nagradu od 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja pet osoba povezanih s... Dalje