SUA și Regatul Unit acuză Rusia de atacuri cibernetice asupra sectorului energetic global

Sursă: Hepta
  • Statele Unite ale Americii și Regatul Unit al Marii Britanii au acuzat patru angajați guvernamentali ruși de atacuri cibernetice asupra sectorului energetic mondial.
  • Aceștia sunt acuzați că au vizat sute de companii și organizații din aproximativ 135 de țări, în perioada 2012-2018.
  • Potrivit actului de acuzare, între mai și septembrie 2017, un grup este acuzat că a piratat sistemele unei uzine petrochimice din Arabia Saudită și a instalat un program malware, pe care cercetătorii în domeniul securității cibernetice l-au denumit „Triton” sau „Trisis”.

Statele Unite ale Americii și Regatul Unit al Marii Britanii au acuzat patru angajați guvernamentali ruși de atacuri cibernetice asupra sectorului energetic mondial.

Aceștia sunt acuzați că au vizat sute de companii și organizații din aproximativ 135 de țări în perioada 2012-2018.

Gruparea ar fi încercat să spargă computerele unei companii care gestiona entități de infrastructură critică din SUA.

Unii dintre indivizi sunt legați de Serviciul Federal de Securitate al Rusiei (FSB), conform unei informări a guvernului britanic.

„Agenția succesoare a KGB-ului, Serviciul Federal de Securitate (FSB) se află în spatele unei campanii globale istorice care vizează infrastructura națională critică”, a transmis, joi, guvernul britanic.

De asemenea, Regatul Unit a sancționat o organizație de apărare rusă despre care se spune că ar avea legătură cu atacul.

Președintele SUA, Joe Biden, a avertizat săptămâna aceasta cu privire la posibile atacuri cibernetice legate de conflictul din Ucraina, însă aceste acuzații implică activități care datează dinainte de începerea acestuia.

Hackerii sponsorizați de statul rus reprezintă o amenințare serioasă și persistentă la adresa infrastructurii critice atât în Statele Unite, cât și în întreaga lume. Deși acuzațiile penale desecretizate astăzi reflectă activități din trecut, acestea arată foarte clar nevoia urgentă și continuă ca întreprinderile americane să își întărească apărarea și să rămână vigilente”, a declarat procurorul general adjunct al SUA, Lisa Monaco, potrivit BBC.

Acuzații sunt suspectați că ar fi instalat backdoors și ar fi lansat software malițios menit să compromită siguranța instalațiilor energetice.

Sunt acuzate două grupuri separate.

Potrivit actului de acuzare, între mai și septembrie 2017, un grup este acuzat că a piratat sistemele unei uzine petrochimice din Arabia Saudită și a instalat un program malware, pe care cercetătorii în domeniul securității cibernetice l-au denumit „Triton” sau „Trisis”, pe un sistem de siguranță produs de Schneider Electric.

Acest lucru a provocat o defecțiune care a determinat sistemele electrice de siguranță ale rafinăriei să inițieze două opriri automate de urgență ale activității rafinăriei din Arabia Saudită.

Între februarie și iulie 2018, conspiratorii ar fi cercetat rafinării similare din SUA și ar fi încercat, fără succes, să spargă sistemele informatice ale companiei. Acuzatul în acest caz ar fi un angajat al Centrului de Cercetare de Stat al Federației Ruse FGUP Central Scientific Research Institute of Chemistry and Mechanics.

Marea Britanie a declarat că software-ul malițios a fost conceput special pentru a viza sistemul de control industrial al uzinei, care gestiona operațiunile acesteia.

Malware-ul a fost conceput pentru a oferi actorilor controlul complet al sistemelor infectate și avea capacitatea de a provoca un impact semnificativ, inclusiv, eventual, eliberarea de gaze toxice sau o explozie – oricare dintre acestea ar fi putut duce la pierderi de vieți omenești și la daune fizice în instalație”, a declarat Ministerul britanic de Externe Liz Truss într-un comunicat.

Un alt set de acuzații este legat de trei hackeri care au legătură cu Unitatea militară 71330 sau „Centrul 16” al FSB.

Se presupune că, între 2012 și 2017, aceștia s-au implicat în intruziuni informatice ale unor companii și organizații din sectorul energetic internațional, inclusiv firme de petrol și gaze, centrale nucleare și companii de utilități și de transport de energie.

Centrul Național de Securitate Cibernetică din Marea Britanie a apreciat că este „aproape sigur” că Centrul 16 al FSB, cunoscut și sub pseudonimele de grup de hackeri „Energetic Bear”, „Berserk Bear” și „Crouching Yeti”, a vizat sisteme IT critice și infrastructuri naționale din Europa, America și Asia.

Aceștia au fost puși sub acuzare de FBI pentru că au vizat sistemele care controlează centrala nucleară Wolf Creek din Kansas în 2017, deși acest lucru nu a reușit să aibă niciun impact negativ.

Aceasta este cea mai recentă atribuire a atacurilor cibernetice ale Rusiei. Ea survine pe fondul unei îngrijorări sporite cu privire la posibila vizare a unor infrastructuri, cum ar fi cea energetică, ca răspuns la criza din Ucraina.

În Regatul Unit, un oficial a declarat că a observat o activitate continuă a Rusiei împotriva unor astfel de obiective, dar nu a fost mai mult decât se vedea în mod normal.