SUA: Patru ruși inculpați pentru atacuri cibernetice asupra unor entități din sectorul energetic
-
25 Martie 2022 09:12
Statele Unite au dezvăluit joi că au pus sub acuzare patru hackeri ruși care au legături cu guvernul Rusiei, pentru atacuri comise între 2012 și 2018 împotriva a sute de entități din sectorul energetic din întreaga lume, transmit AFP și Agerpres.
"Hackeri care au legături cu statul rus reprezintă o amenințare gravă și constantă pentru infrastructura critică din Statele Unite și din întreaga lume", a declarat procurorul general adjunct Lisa Monaco, potrivit unui comunicat.
"Deși urmăririle dezvăluite astăzi se referă la activități din trecut, ele arată în mod clar că companiile americane trebuie să își consolideze apărarea și să rămână vigilente", a adăugat ea.
Luni, președintele Joe Biden a declarat este o datorie "patriotică" pentru companiile din Statele Unite să se protejeze mai bine împotriva riscului atacurilor informatice realizate de Rusia ca răspuns la sancțiunile occidentale impuse după invadarea Ucrainei.
Cele două dosare făcute publice joi sunt însă anterioare războiului.
Un prim rechizitoriu, adoptat în iunie 2021 de un juriu din Washington, îl vizează pe Evgheni Gladkikh, un programator în vârstă de 36 de ani, care avea legături cu ministerul rus al apărării. El este acuzat că a participat la atacul asupra unei rafinării dintr-o țară terță în 2017, cu malware denumit Triton. Documentul nu precizează unde se afla această rafinărie, dar sistemele de securitate ale unei uzine petrochimice saudite au fost atacate cu acest software în 2017. Potrivit Departamentului de justiție, acuzatul și complicii săi au încercat apoi un atac similar împotriva infrastructurii din Statele Unite, fără a-și atinge scopurile.
Un al doilea rechizitoriu, adoptat în august 2021 în Kansas, îi vizează pe Pavel Akulov, Mihail Gavrilov și Marat Tiukov, bănuiți că sunt agenți ai serviciilor de securitate ruse (FSB) și care au inițiat un val de atacuri împotriva sectorului energiei la nivel global între 2012 și 2017.
Într-o primă fază, denumită "Dragonfly", aceștia ar fi introdus malware în actualizările de software legitime, infectând peste 17.000 de dispozitive. Într-o fază ulterioară, "Dragonfly 2.0", aceștia ar fi efectuat 3.300 de încercări de phishing în peste 500 de entități, inclusiv împotriva Comisiei de reglementare nucleară din Statele Unite. O centrală nucleară americană situată în Kansas ar fi fost, de asemenea, vizată.
