| 0 |
|
Як повідомляє Reuters, чотирьом російським державним службовцям висунули звинувачення у здійсненні хакерських кампаній, спрямованих на критично важливу інфраструктуру по всьому світу.
Обвинувачення чотирьом були висунуті ще в 2021 році, а Міністерство юстиції США оприлюднило звинувачення лише днями. У першому обвинувальному акті в червні Євген Вікторович Гладких, співробітник науково-дослідного інституту Міністерства оборони Росії та двоє співучасників, як стверджується, стоять за сумнозвісним шкідливим програмним забезпеченням Triton.
Triton був використаний під час атаки в 2017 році, націленої на обладнання, продане Schneider Electric SE, що використовується на нафтогазових підприємствах, що призвело до зупинки нафтохімічного заводу в Саудівській Аравії. Зловмисне програмне забезпечення Triton вперше було пов’язане з Росією в жовтні 2018 року.
Міністерство юстиції США стверджує, що обвинувачений досліджував подібні нафтопереробні заводи в період з лютого по липень 2018 року і безуспішно намагався зламати комп’ютерні системи американської компанії.
Гладких звинувачують у змові з метою пошкодження енергетичного об'єкта, ще у одного шахрая таке ж саме звинувачення, у іньшого - в змові з метою комп'ютерного шахрайства.
Другий обвинувальний акт, поданий ще у серпні був висунут у бік Павла Акулова, Михайла Гаврилова та Марата Тюкова. Усі троє є членами військової частини 71330 Федерального бюро безпеки Росії, відомого дослідникам кібербезпеки по DragonFly, Berzerk Bear, Energetic Bear та Crouching Yeti.
Стверджується, що троє чоловіків разом зі своїми співучасниками брали участь у комп’ютерних деструкціях, включаючи атаки на ланцюги поставок у період з 2012 по 2017 рік. У обвинуваченні стверджується, що вони робили це для підтримки зусиль російського уряду по забезпеченню прихованого, несанкціонованого та постійного доступу. до комп'ютерних мереж компаній та організацій міжнародної енергетичної галузі.
Зазначається, що змовники були націлені на програмне та апаратне забезпечення контролю на об’єктах виробництва електроенергії, зокрема на промислові системи управління. Завдяки такому доступу російський уряд був в змозі порушити та пошкодити комп’ютерні системи.
Хакери потрапили в заголовки газет у 2018 році, коли повідомили, що вони отримали доступ до диспетчерських в американських комунальних компаніях, де вони могли спричинити відключення електроенергії. Група також була пов’язана зі зломом міста Остін у грудні 2020 року.
У обвинуваченні стверджується, що хакери атакували понад 3300 користувачів у більш ніж 500 американських і міжнародних компаніях і установах, а також державних установах США, таких як Комісія ядерного регулювання. В одному випадку хакери успішно отримали доступ до Wolf Creek Nuclear Operating Corp. в Канзасі, яка управляє атомною електростанцією.
Усіх трьох звинувачують у змові з метою заподіяння шкоди енергетичному об’єкту та скоєнні комп’ютерного шахрайства, а також у змові з метою здійснення шахрайства. Акулова та Гаврилова також звинувачують у шахрайстві з електронною поштою та комп’ютерному шахрайстві, пов’язаному з незаконним отриманням інформації з комп’ютерів та заподіянням шкоди комп’ютерам.
«Хакери, які фінансуються російськими державами, становлять серйозну та постійну загрозу для критичної інфраструктури як у Сполучених Штатах, так і в усьому світі», – заявила заступник генерального прокурора Ліза О. Монако (Lisa O. Monaco). «Хоча кримінальні звинувачення, оприлюднені сьогодні, відображають минулу діяльність, вони кристально ясно показують нагальну потребу американських компаній посилити свій захист і залишатися пильними».
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
