SAD podigle optužnicu protiv četvorice službenika ruske vlade zbog hakerskih napada na globalni energetski sektor

Sajber hronika, 29.03.2022, 10:00 AM

SAD podigle optužnicu protiv četvorice službenika ruske vlade zbog hakerskih napada na globalni energetski sektor

Sjedinjene Američke Države optužile su četvoricu službenika ruske vlade za sajber napade na globalni energetski sektor. Oni su optuženi za napade na stotine kompanija u oko 135 zemalja u periodu od 2012. do 2018. godine.

Neke od optuženih optužnica povezuje sa FSB, ruskom Federalnom službom bezbednosti.

Američki predsednik Džo Bajden upozorio je prošle nedelje na moguće sajber napade povezane sa sukobom u Ukrajini, ali ove optužnice odnose se na aktivnosti koje datiraju pre nego što je počela ruska invazija na Ukrajinu.

Četvorica optuženih ruskih državljana su Pavel Aleksandrovič Akulov (36), Mihail Mihailovič Gavrilov (42), Marat Valjerevič Tjukov (39) i Jevgenij Viktorovič Gladkih (36). Trojica optuženih su službenici FSB-a, a jedan je zaposlen u državnom Centralnom naučno-istraživačkom institutu za hemiju i mehaniku. S obzirom da SAD i Rusija nemaju sporazum o ekstradiciji, male su šanse da će optuženi ikada biti izvedeni pred sud u SAD.

Tokom sedmogodišnje kampanje optuženi su koristili fišing imejlove, trojanizovana ažuriranja softvera i preusmeravanja na lažne veb sajtove da bi dobili početni pristup sistemima i instalirali backdoor kao što je Havex na kompromitovane sisteme. Napadi na energetski sektor, koji su se odvijali u dve faze, rezultirali su instaliranjem malvera na 17.000 uređaja u SAD i širom sveta u periodu od 2012. do 2014. godine, a napadači su ciljali 3.300 korisnika u više od 500 kompanija iz celog sveta u periodu od 2014. do 2017. godine.

Prema optužnici, grupa je optužena da je 2017. godine hakovala sisteme neimenovane rafinerije nafte u Saudijskoj Arabiji, a malver koji su koristili hakeri poznat je kao „Triton“ ili „Trisis“. On je dizajniran za napade na sigurnosne sisteme Triconex Tricon kompanije Schneider Electric. Ovo je izazvalo kvar koji je doveo do toga da električni sigurnosni sistemi rafinerije iniciraju dva automatska hitna prekida rada rafinerije.

U periodu između februara i jula 2018. godine, optuženi su, kako se navodi, istraživali slične rafinerije u SAD i bezuspešno pokušali da hakuju kompjuterske sisteme.

Trojica od optuženih hakera povezani su sa Vojnom jedinicom 71330, odnosno „Centrom 16“ FSB-a.

Optuženi su se u periodu između 2012. i 2017. godine bavili kompjuterskim upadima u kompanije i organizacije u međunarodnom energetskom sektoru, uključujući naftne i gasne kompanije, nuklearne elektrane i kompanije za prenos električne energije. Oni su ciljali softver i hardver koji kontroliše opremu u postrojenjima za proizvodnju električne energije.

Hakerske aktivnosti Centra 16 stručnjaci za bezbednost su prethodnih godina pratili kao aktivnosti APT grupe koja je poznata pod različitim nazivima - „Dragonfly“, „Energetic Bear“, „Berserk Bear“ i „Crouching Yeti“. Ova grupa je napadala kritične IT sisteme i nacionalnu infrastrukturu u Evropi, Americi i Aziji. FBI ih je optužio za napad na sisteme koji kontrolišu nuklearnu elektranu Wolf Creek u Kanzasu 2017. godine, iako taj napad nije imao nikakve posledice.

Rusija je uvek negirala optužbe za sajber napade.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Europol je objavio da su uhapšene 4 osobe koje su pružale usluge DDoS napada po narudžbini i koje su odgovorne za pokretanje na hiljade napada šir... Dalje

Haker koji je hakovao i ucenjivao Dizni priznao krivicu

Haker koji je hakovao i ucenjivao Dizni priznao krivicu

Muškarac iz Kalifornije izjasnio se krivim za hakovanje kompanije Dizni pomoću lažnog AI alata koji je predstavljan kao generator AI slika. Napad k... Dalje

Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje

Ugašena pedofilska platforma Kidflix

Ugašena pedofilska platforma Kidflix

Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje

Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama

Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje