- Statele Unite ale Americii și Regatul Unit al Marii Britanii au acuzat patru angajați guvernamentali ruși de atacuri cibernetice asupra sectorului energetic mondial.
- Aceștia sunt acuzați că au vizat sute de companii și organizații din aproximativ 135 de țări, în perioada 2012-2018.
- Potrivit actului de acuzare, între mai și septembrie 2017, un grup este acuzat că a piratat sistemele unei uzine petrochimice din Arabia Saudită și a instalat un program malware, pe care cercetătorii în domeniul securității cibernetice l-au denumit „Triton” sau „Trisis”.
Statele Unite ale Americii și Regatul Unit al Marii Britanii au acuzat patru angajați guvernamentali ruși de atacuri cibernetice asupra sectorului energetic mondial.
Aceștia sunt acuzați că au vizat sute de companii și organizații din aproximativ 135 de țări în perioada 2012-2018.
Gruparea ar fi încercat să spargă computerele unei companii care gestiona entități de infrastructură critică din SUA.
Unii dintre indivizi sunt legați de Serviciul Federal de Securitate al Rusiei (FSB), conform unei informări a gvernului britanic.
„Agenția succesoare a KGB-ului, Serviciul Federal de Securitate (FSB) se află în spatele unei campanii globale istorice care vizează infrastructura națională critică”, a transmis, joi, guvernul britanic.
De asemenea, Regatul Unit a sancționat o organizație de apărare rusă despre care se spune că ar avea legătură cu atacul.
Președintele SUA, Joe Biden, a avertizat săptămâna aceasta cu privire la posibile atacuri cibernetice legate de conflictul din Ucraina, însă aceste acuzații implică activități care datează dinainte de începerea acestuia.
„Hackerii sponsorizați de statul rus reprezintă o amenințare serioasă și persistentă la adresa infrastructurii critice atât în Statele Unite, cât și în întreaga lume. Deși acuzațiile penale desecretizate astăzi reflectă activități din trecut, acestea arată foarte clar nevoia urgentă și continuă ca întreprinderile americane să își întărească apărarea și să rămână vigilente”, a declarat procurorul general adjunct al SUA, Lisa Monaco, potrivit BBC.
Acuzații sunt suspectați că ar fi instalat backdoors și ar fi lansat software malițios menit să compromită siguranța instalațiilor energetice.
Sunt acuzate două grupuri separate.
Potrivit actului de acuzare, între mai și septembrie 2017, un grup este acuzat că a piratat sistemele unei uzine petrochimice din Arabia Saudită și a instalat un program malware, pe care cercetătorii în domeniul securității cibernetice l-au denumit „Triton” sau „Trisis”, pe un sistem de siguranță produs de Schneider Electric.
Acest lucru a provocat o defecțiune care a determinat sistemele electrice de siguranță ale rafinăriei să inițieze două opriri automate de urgență ale activității rafinăriei din Arabia Saudită.
Între februarie și iulie 2018, conspiratorii ar fi cercetat rafinării similare din SUA și ar fi încercat, fără succes, să spargă sistemele informatice ale companiei. Acuzatul în acest caz ar fi un angajat al Centrului de Cercetare de Stat al Federației Ruse FGUP Central Scientific Research Institute of Chemistry and Mechanics.
Marea Britanie a declarat că software-ul malițios a fost conceput special pentru a viza sistemul de control industrial al uzinei, care gestiona operațiunile acesteia.
„Malware-ul a fost conceput pentru a oferi actorilor controlul complet al sistemelor infectate și avea capacitatea de a provoca un impact semnificativ, inclusiv, eventual, eliberarea de gaze toxice sau o explozie – oricare dintre acestea ar fi putut duce la pierderi de vieți omenești și la daune fizice în instalație”, a declarat Ministerul britanic de Externe Liz Truss într-un comunicat.
Un alt set de acuzații este legat de trei hackeri care au legătură cu Unitatea militară 71330, sau „Centrul 16” al FSB.
Se presupune că, între 2012 și 2017, aceștia s-au implicat în intruziuni informatice ale unor companii și organizații din sectorul energetic internațional, inclusiv firme de petrol și gaze, centrale nucleare și companii de utilități și de transport de energie.
Centrul Național de Securitate Cibernetică din Marea Britanie a apreciat că este „aproape sigur” că Centrul 16 al FSB, cunoscut și sub pseudonimele de grup de hackeri „Energetic Bear”, „Berserk Bear” și „Crouching Yeti”, a vizat sisteme IT critice și infrastructuri naționale din Europa, America și Asia.
Aceștia au fost puși sub acuzare de FBI pentru că au vizat sistemele care controlează centrala nucleară Wolf Creek din Kansas în 2017, deși acest lucru nu a reușit să aibă niciun impact negativ.
Aceasta este cea mai recentă atribuire a atacurilor cibernetice Rusiei. Ea survine pe fondul unei îngrijorări sporite cu privire la posibila vizare a unor infrastructuri, cum ar fi cea energetică, ca răspuns la criza din Ucraina.
În Regatul Unit, un oficial a declarat că a observat o activitate continuă a Rusiei împotriva unor astfel de obiective, dar nu a fost mai mult decât se vedea în mod normal.
Rusia a negat întotdeauna acuzațiile privind atacurile cibernetice.
The post SUA și Regatul Unit acuză Rusia de atacuri cibernetice asupra sectorului energetic global appeared first on Aleph News.
Această știre a fost preluată de pe portalul amintit
Această informație preluată de pe portalul mai sus amintit, nu reprezintă o informație oficială a unei autorități, însă în latura de știre prezintă o informație veridică. potrivit legii 8/1996 știrile pot fi preluate chiar de la un portal la altul, nefiind opere sau lucrări ce necesită drept de autor, însă din spirit deontologic oferim sursa acestora.
Leontiuc Marius – senior editor