SUA: Patru ruşi inculpaţi pentru atacuri cibernetice asupra unor entităţi din sectorul energetic

Statele Unite au dezvăluit joi că au pus sub acuzare patru hackeri ruşi care au legături cu guvernul Rusiei, pentru atacuri comise între 2012 şi 2018 împotriva a sute de entităţi din sectorul energetic din întreaga lume, transmite AFP, potrivit Agerpres.

“Hackeri care au legături cu statul rus reprezintă o ameninţare gravă şi constantă pentru infrastructura critică din Statele Unite şi din întreaga lume”, a declarat procurorul general adjunct Lisa Monaco, potrivit unui comunicat.

“Deşi urmăririle dezvăluite astăzi se referă la activităţi din trecut, ele arată în mod clar că companiile americane trebuie să îşi consolideze apărarea şi să rămână vigilente”, a adăugat ea.

Luni, preşedintelui Joe Biden a declarat este o datorie “patriotică” pentru companiile din Statele Unite să se proteja mai bine împotriva riscului atacurilor informatice realizate de Rusia ca răspuns la sancţiunile occidentale impuse după invadarea Ucrainei.

Cele două dosare făcute publice joi sunt însă anterioare războiului.

Un prim rechizitoriu, adoptat în iunie 2021 de un juriu din Washington, îl vizează pe Evgheni Gladkikh, un programator în vârstă de 36 de ani, care avea legături cu ministerul rus al apărării. El este acuzat că a participat la atacul asupra unei rafinărie dintr-o ţară terţă în 2017, cu malware denumit Triton. Documentul nu precizează unde se afla această rafinărie, dar sistemele de securitate ale unei uzine petrochimice saudite au fost atacate cu acest software în 2017. Potrivit Departamentului de justiţie, acuzatul şi complicii săi au încercat apoi un atac similar împotriva infrastructurii din Statele Unite, fără a-şi atinge scopurile.

Un al doilea rechizitoriu, adoptat în august 2021 în Kansas, îi vizează pe Pavel Akulov, Mihail Gavrilov şi Marat Tiukov, bănuiţi că sunt agenţi ai serviciilor de securitate ruse (FSB) şi care au iniţiat un val de atacuri împotriva sectorului energiei la nivel global între 2012 şi 2017.

Într-o primă fază, denumită “Dragonfly”, aceştia ar fi introdus malware în actualizările de software legitime, infectând peste 17.000 de dispozitive. Într-o fază ulterioară, “Dragonfly 2.0”, aceştia ar fi efectuat 3.300 de încercări de phishing în peste 500 de entităţi, inclusiv împotriva Comisiei de reglementare nucleară din Statele Unite. O centrală nucleară americană situată în Kansas ar fi fost, de asemenea, vizată.