Četvorica ruskih državljana koji su radili za rusku vladu počinili su kibernetičke napade na stotine tvrtki u energetskom sektoru diljem svijeta, uključujući operatera nuklearne elektrane u Kansasu, objavilo je u četvrtak američko ministarstvo pravosuđa, u sklopu opsežnih optužnica usmjerenih na obuzdavanje državno sponzoriranih hakerskih napada.
Američki federalni tužitelji naveli su da je zaposlenik povezan s ruskim ministarstvom obrane instalirao takozvana "stražnja vrata" u računalne sustave i implementirao zlonamjerni softver s ciljem narušavanja sigurnosti energetskih objekata. U zasebnoj optužnici se navodi da su tri zaposlenika ruske Federalne sigurnosne službe (FSB) poduzela višegodišnje napore u ciljanju i ugrožavanju računalnih sustava u energetskom sektoru.
Ministarstvo pravosuđa navodi da su se obje navedene zavjere dogodile između 2012. i 2018. godine, a ciljale su na tisuće računala u oko 135 zemalja. Visoki američki pravosudni dužnosnik rekao je da, iako se ti hakerski napadi nisu dalje širili nakon 2018., oni naglašavaju stalne prijetnje kritičnoj infrastrukturi.
U ponedjeljak je američki predsjednik Joe Biden upozorio na razvijanje obavještajnih podataka o tome da bi Rusija mogla pokrenuti uzvratne kibernetičke napade na SAD zbog sankcija povezanih s invazijom na Ukrajinu.
Hakeri koje sponzorira ruska država predstavljaju ozbiljnu i stalnu prijetnju kritičnoj infrastrukturi, kako u SAD-u, tako i u cijelom svijetu. Iako danas otkrivene kaznene prijave odražavaju prošle aktivnosti, one kristalno jasno pokazuju hitnu stalnu potrebu američkih tvrtki da ojačaju svoju obranu i ostanu budne, rekla je zamjenica glavnog državnog odvjetnika Lisa Monaco u priopćenju.
Evgeny Gladkikh, računalni programer zaposlen u institutu povezanom s ruskim Ministarstvom obrane, optužen je zajedno s neimenovanim suradnicima za korištenje zlonamjernog softvera, poznatog kao Triton, za hakiranje rafinerije izvan SAD-a, između svibnja i rujna 2017. godine. Napad je uzrokovao da sigurnosni sustavi koje je izradio Schneider Electric potaknu automatsko zaustavljanje poslovanja rafinerije u nuždi, navodi se u optužnici.
Rafinerija se nalazila izvan SAD-a i izvodila je radove koji su uključivali sumpor, što može rezultirati eksplozijom, ako to nije pravilno regulirano, ističu dužnosnici. Zlonamjerni softver trebao je uzrokovati fizičku štetu ometajući funkcije rafinerije koje reguliraju sigurnost.
Tužitelji također navode da su tri hakera povezana s FSB-om ciljala softver i hardver na postrojenjima za proizvodnju električne energije, s ciljem da se ruskoj vladi pruže mogućnost da ometa hakirana računala prema vlastitom nahođenju.
Ti optuženici su Pavel Akulov, Mihail Gavrilov i Marat Tjukov. Optuženi su za sudjelovanje u kampanjama u kojima su instalirali zlonamjerni softver na više od 17.000 uređaja u SAD-u i inozemstvu. Koristeći takozvani "watering hole" napad, napadači su navodno pokušali prevariti inženjere u ciljnoj organizaciji kako bi posjetili ugroženu web stranicu, gdje su hakeri mogli implementirati zlonamjerni softver i uhvatiti vjerodajnice posjetitelja za prijavu.
Njihova taktika, kažu tužitelji, uključivala je takozvane napade "spearphishing" koji su ciljali 3300 korisnika u više od 500 američkih i međunarodnih tvrtki i subjekata, uključujući američku Nuklearnu regulatornu komisiju. Jedna uspješna kampanja spearphishinga bila je usmjerena na poslovnu mrežu, ali ne i na industrijsku kontrolu, kompanije Wolf Creek Nuclear Operating Corporation u Burlingtonu, u Kansasu, koja upravlja nuklearnom elektranom.
Osumnjičeni su povezani s hakerskom grupom, poznatom alternativno kao Berzerk Bear i Energetic Bear, za koju istraživači kibernetičke sigurnosti dugo sumnjaju da je povezana s ruskom vladom. Vlada kaže da su oni pripadnici Centra 16, operativne jedinice FSB-a koja se bavi računalnim upadima.
Članovi skupine također su se predstavljali kao kandidati za posao koji su se specijalizirali za rad s nadzornom kontrolom i prikupljanjem podataka, odnosno SCADA, sustavima koji su uobičajeni u industrijskim upravljačkim sustavima (ICS). Visoki dužnosnik američkog ministarstva pravosuđa rekao je da su napadači optuženi za umetanje zlonamjernog softvera u legitimna ažuriranja softvera koja se koriste u tim sustavima.
Ove optužnice su hitac upozorenja namijenjen organizacijama i pojedincima koji stoje iza dvije od tri ruske grupe za upad koji provode ometajuće kibernetičke napade. Ove su optužnice osobne i namjera im je signalizirati svima koji rade za ove programe da neće moći napustiti Rusiju u skorije vrijeme, rekao je John Hultquist, potpredsjednik obavještajne analize u tvrtki za kibernetičku sigurnost Mandiant Inc.
Nitko od četvorice osumnjičenih trenutno nije u američkom pritvoru. "Utvrdili smo da bi bilo bolje otkriti optužbe, a ne čekati tu daleku mogućnost u budućnosti", rekao je visoki dužnosnik američkog izvršnog zakonodavstva.
Glasnogovornik ruskog veleposlanstva u Washingtonu nije odmah odgovorio na zahtjev za komentarom u četvrtak.
Izvor: Bloomberg