SAD podigle optužnicu protiv četvorice službenika ruske vlade zbog hakerskih napada na globalni energetski sektor

Sajber hronika, 29.03.2022, 10:00 AM

SAD podigle optužnicu protiv četvorice službenika ruske vlade zbog hakerskih napada na globalni energetski sektor

Sjedinjene Američke Države optužile su četvoricu službenika ruske vlade za sajber napade na globalni energetski sektor. Oni su optuženi za napade na stotine kompanija u oko 135 zemalja u periodu od 2012. do 2018. godine.

Neke od optuženih optužnica povezuje sa FSB, ruskom Federalnom službom bezbednosti.

Američki predsednik Džo Bajden upozorio je prošle nedelje na moguće sajber napade povezane sa sukobom u Ukrajini, ali ove optužnice odnose se na aktivnosti koje datiraju pre nego što je počela ruska invazija na Ukrajinu.

Četvorica optuženih ruskih državljana su Pavel Aleksandrovič Akulov (36), Mihail Mihailovič Gavrilov (42), Marat Valjerevič Tjukov (39) i Jevgenij Viktorovič Gladkih (36). Trojica optuženih su službenici FSB-a, a jedan je zaposlen u državnom Centralnom naučno-istraživačkom institutu za hemiju i mehaniku. S obzirom da SAD i Rusija nemaju sporazum o ekstradiciji, male su šanse da će optuženi ikada biti izvedeni pred sud u SAD.

Tokom sedmogodišnje kampanje optuženi su koristili fišing imejlove, trojanizovana ažuriranja softvera i preusmeravanja na lažne veb sajtove da bi dobili početni pristup sistemima i instalirali backdoor kao što je Havex na kompromitovane sisteme. Napadi na energetski sektor, koji su se odvijali u dve faze, rezultirali su instaliranjem malvera na 17.000 uređaja u SAD i širom sveta u periodu od 2012. do 2014. godine, a napadači su ciljali 3.300 korisnika u više od 500 kompanija iz celog sveta u periodu od 2014. do 2017. godine.

Prema optužnici, grupa je optužena da je 2017. godine hakovala sisteme neimenovane rafinerije nafte u Saudijskoj Arabiji, a malver koji su koristili hakeri poznat je kao „Triton“ ili „Trisis“. On je dizajniran za napade na sigurnosne sisteme Triconex Tricon kompanije Schneider Electric. Ovo je izazvalo kvar koji je doveo do toga da električni sigurnosni sistemi rafinerije iniciraju dva automatska hitna prekida rada rafinerije.

U periodu između februara i jula 2018. godine, optuženi su, kako se navodi, istraživali slične rafinerije u SAD i bezuspešno pokušali da hakuju kompjuterske sisteme.

Trojica od optuženih hakera povezani su sa Vojnom jedinicom 71330, odnosno „Centrom 16“ FSB-a.

Optuženi su se u periodu između 2012. i 2017. godine bavili kompjuterskim upadima u kompanije i organizacije u međunarodnom energetskom sektoru, uključujući naftne i gasne kompanije, nuklearne elektrane i kompanije za prenos električne energije. Oni su ciljali softver i hardver koji kontroliše opremu u postrojenjima za proizvodnju električne energije.

Hakerske aktivnosti Centra 16 stručnjaci za bezbednost su prethodnih godina pratili kao aktivnosti APT grupe koja je poznata pod različitim nazivima - „Dragonfly“, „Energetic Bear“, „Berserk Bear“ i „Crouching Yeti“. Ova grupa je napadala kritične IT sisteme i nacionalnu infrastrukturu u Evropi, Americi i Aziji. FBI ih je optužio za napad na sisteme koji kontrolišu nuklearnu elektranu Wolf Creek u Kanzasu 2017. godine, iako taj napad nije imao nikakve posledice.

Rusija je uvek negirala optužbe za sajber napade.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI i Europol zaplenili infrastrukturu zloglasne ransomware grupe Hive

FBI i Europol zaplenili infrastrukturu zloglasne ransomware grupe Hive

Američki FBI i Ministarstvo pravde SAD objavili su da je infrastruktura zloglasne ransomware grupe Hive zaplenjena. Direktor FBI Kristofer Rej rekao ... Dalje

Zbog pranja novca zatvorena kineska kripto platforma Bitzlato, uhapšen osnivač

Zbog pranja novca zatvorena kineska kripto platforma Bitzlato, uhapšen osnivač

Ruski državljanin Anatolij Legkodimov sa prebivalištem u Šenženu (Kina), suosnivač menjačnice kriptovaluta koja se koristila za pranje prihoda o... Dalje

Uhapšeni prevaranti iz Srbije: Varali ljude preko kol centara da investiraju u lažne kriptovalute

Uhapšeni prevaranti iz Srbije: Varali ljude preko kol centara da investiraju u lažne kriptovalute

Više kol centara širom Evrope koje su kontrolisale organizovane kriminalne grupe umešane u onlajn investicionu prevaru sa kriptovalutama zatvoreno ... Dalje

Hoće li najozloglašeniji ruski haker ikada biti uhapšen?

Hoće li najozloglašeniji ruski haker ikada biti uhapšen?

Maksim Jakubec, osumnjičeni vođa ozloglašene grupe Evil Corp, najtraženiji je sajber kriminalac sa poternice američkog FBI. Njegovo boravište ni... Dalje

Šest osoba uhapšeno zbog umešanosti u plaćene DDoS napade

Šest osoba uhapšeno zbog umešanosti u plaćene DDoS napade

Američke vlasti zaplenile su 48 domena koji su nudili usluge sprovođenja DDoS napada u ime drugih i optužile šest osoba - Džeremaju Milera (23), ... Dalje