SAD podigle optužnicu protiv četvorice službenika ruske vlade zbog hakerskih napada na globalni energetski sektor

Sajber hronika, 29.03.2022, 10:00 AM

SAD podigle optužnicu protiv četvorice službenika ruske vlade zbog hakerskih napada na globalni energetski sektor

Sjedinjene Američke Države optužile su četvoricu službenika ruske vlade za sajber napade na globalni energetski sektor. Oni su optuženi za napade na stotine kompanija u oko 135 zemalja u periodu od 2012. do 2018. godine.

Neke od optuženih optužnica povezuje sa FSB, ruskom Federalnom službom bezbednosti.

Američki predsednik Džo Bajden upozorio je prošle nedelje na moguće sajber napade povezane sa sukobom u Ukrajini, ali ove optužnice odnose se na aktivnosti koje datiraju pre nego što je počela ruska invazija na Ukrajinu.

Četvorica optuženih ruskih državljana su Pavel Aleksandrovič Akulov (36), Mihail Mihailovič Gavrilov (42), Marat Valjerevič Tjukov (39) i Jevgenij Viktorovič Gladkih (36). Trojica optuženih su službenici FSB-a, a jedan je zaposlen u državnom Centralnom naučno-istraživačkom institutu za hemiju i mehaniku. S obzirom da SAD i Rusija nemaju sporazum o ekstradiciji, male su šanse da će optuženi ikada biti izvedeni pred sud u SAD.

Tokom sedmogodišnje kampanje optuženi su koristili fišing imejlove, trojanizovana ažuriranja softvera i preusmeravanja na lažne veb sajtove da bi dobili početni pristup sistemima i instalirali backdoor kao što je Havex na kompromitovane sisteme. Napadi na energetski sektor, koji su se odvijali u dve faze, rezultirali su instaliranjem malvera na 17.000 uređaja u SAD i širom sveta u periodu od 2012. do 2014. godine, a napadači su ciljali 3.300 korisnika u više od 500 kompanija iz celog sveta u periodu od 2014. do 2017. godine.

Prema optužnici, grupa je optužena da je 2017. godine hakovala sisteme neimenovane rafinerije nafte u Saudijskoj Arabiji, a malver koji su koristili hakeri poznat je kao „Triton“ ili „Trisis“. On je dizajniran za napade na sigurnosne sisteme Triconex Tricon kompanije Schneider Electric. Ovo je izazvalo kvar koji je doveo do toga da električni sigurnosni sistemi rafinerije iniciraju dva automatska hitna prekida rada rafinerije.

U periodu između februara i jula 2018. godine, optuženi su, kako se navodi, istraživali slične rafinerije u SAD i bezuspešno pokušali da hakuju kompjuterske sisteme.

Trojica od optuženih hakera povezani su sa Vojnom jedinicom 71330, odnosno „Centrom 16“ FSB-a.

Optuženi su se u periodu između 2012. i 2017. godine bavili kompjuterskim upadima u kompanije i organizacije u međunarodnom energetskom sektoru, uključujući naftne i gasne kompanije, nuklearne elektrane i kompanije za prenos električne energije. Oni su ciljali softver i hardver koji kontroliše opremu u postrojenjima za proizvodnju električne energije.

Hakerske aktivnosti Centra 16 stručnjaci za bezbednost su prethodnih godina pratili kao aktivnosti APT grupe koja je poznata pod različitim nazivima - „Dragonfly“, „Energetic Bear“, „Berserk Bear“ i „Crouching Yeti“. Ova grupa je napadala kritične IT sisteme i nacionalnu infrastrukturu u Evropi, Americi i Aziji. FBI ih je optužio za napad na sisteme koji kontrolišu nuklearnu elektranu Wolf Creek u Kanzasu 2017. godine, iako taj napad nije imao nikakve posledice.

Rusija je uvek negirala optužbe za sajber napade.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Američka vlada saopštila je juče da je povratila više od 15 miliona dolara sa računa u švajcarskim bankama, zarađenih od razrađene međunarodn... Dalje

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske ko... Dalje

Zatvoren čuveni hakerski forum RaidForums, uhapšen vlasnik sajta

Zatvoren čuveni hakerski forum RaidForums, uhapšen vlasnik sajta

Popularni hakerski forum RaidForums, poznat po trgovini i prodaji ukradenih baza podataka, je zatvoren, a njegov domen zaplenile su američke vlasti t... Dalje

Podignute optužnice protiv dvojice tinejdžera povezanih sa hakerskom bandom Lapsus$

Podignute optužnice protiv dvojice tinejdžera povezanih sa hakerskom bandom Lapsus$

Londonska policija je objavila da je zbog navodne povezanosti sa hakerskom bandom LAPSUS$ podnela krivične prijave protiv dvojice od sedam tinejdžer... Dalje

Haker osuđen na pet godina zatvora zbog internet prevara i napada ransomwarea

Haker osuđen na pet godina zatvora zbog internet prevara i napada ransomwarea

Tridesetsedmogodišnji Maksim Berezan iz Estonije osuđen je na pet i po godina zatvora zbog uloge koju je imao u širokoj kampanji onlajn prevara i r... Dalje