آمریکا چهار جاسوس روس را به هک یک تاسیسات نفتی عربستان و یک نیروگاه هسته ای آمریکا متهم کرد

وزارت دادگستری ایالات متحده اتهاماتی را علیه چهار مقام دولتی روسیه به دلیل کمپین هکری طولانی مدت که زیرساخت های حیاتی از جمله یک اپراتور هسته ای ایالات متحده و یک تاسیسات پتروشیمی عربستان را هدف قرار داده است، اعلام کرده است.

اولین اتهام، در ژوئن 2021، اوگنی ویکتوروویچ گلادکیخ، 36 ساله، برنامه نویس رایانه در وزارت دفاع روسیه و دو همدست را متهم به برنامه ریزی برای هک کردن سیستم های کنترل صنعتی – دستگاه های حیاتی که تاسیسات صنعتی را فعال نگه می دارند – در مقیاس جهانی متهم می کند. . تاسیسات انرژی اعتقاد بر این است که Gladkikh پشت بدافزار بدنام Triton است که در سال 2017 برای هدف قرار دادن یک کارخانه پتروشیمی در عربستان سعودی مورد استفاده قرار گرفت. هکرها از این بدافزار برای غیرفعال کردن سیستم های امنیتی در کارخانه استفاده کردند که برای جلوگیری از شرایط خطرناکی طراحی شده بود که می تواند منجر به نشت یا نشت شود. انفجارها تریتون برای اولین بار در اکتبر 2018 به روسیه متصل شد.

به گفته وزارت دادگستری، پس از توطئه ناموفق آنها برای منفجر کردن یک کارخانه سعودی، هکرها سعی کردند کامپیوترهای یک شرکت را که از سایت های زیرساختی حیاتی مشابه در ایالات متحده اداره می کرد، هک کنند.

دومین کیفرخواست که در آگوست 2021 تنظیم شد، پاول الکساندرویچ آکولوف، میخائیل میخائیلوویچ گاوریلوف و مارات والریویچ تیوکوف را که همگی از اعضای واحد نظامی 71330 اداره امنیت فدرال روسیه (FSB) هستند، در تعدادی از حملات متهم کرد. هکرهایی که برای محققان امنیتی با نام های DragonFly، Energetic Bear و Crouching Yeti شناخته می شوند، سعی کرده اند به شبکه های کامپیوتری شرکت های بخش انرژی بین المللی از جمله شرکت های نفت و گاز، انرژی هسته ای دسترسی پیدا کنند. وزارت دادگستری گفت: نیروگاه ها و شرکت های برق و انتقال.

در مرحله اول حملات خود، که بین سال‌های 2012 و 2014 انجام شد، شرکت‌کنندگان تهدید شبکه‌های تولیدکنندگان دستگاه‌های کنترل صنعتی و فروشندگان نرم‌افزار را به خطر انداختند، سپس بدافزار Havex را در به‌روزرسانی‌های نرم‌افزار پنهان کردند. این، همراه با حملات فیشینگ و واترینگ – نوعی از حمله که کاربران را با آلوده کردن وب‌سایت‌هایی که مرتباً بازدید می‌کنند هدف قرار می‌دهد – به مهاجمان این امکان را می‌دهد که بدافزار را روی بیش از 17000 دستگاه منحصر به فرد در ایالات متحده و خارج از کشور نصب کنند.

مرحله دوم، DragonFly 2.0، از سال 2014 تا 2017 به طول انجامید و شامل هدف قرار دادن بیش از 3300 کاربر در بیش از 500 سازمان آمریکایی و بین المللی، از جمله کمیسیون تنظیم مقررات هسته ای دولت ایالات متحده و شرکت عملیاتی هسته ای Wolf Creek بود.

لیزا موناکو، معاون دادستان کل آمریکا در بیانیه‌ای گفت: هکرهای تحت حمایت روسیه تهدیدی جدی و دائمی برای زیرساخت‌های حیاتی در ایالات متحده و در سراسر جهان هستند. «اگرچه اتهامات جنایی کشف شده امروز منعکس کننده فعالیت های گذشته است، اما به وضوح نیاز فوری تجارت آمریکایی به تقویت دفاعی خود و حفظ هوشیاری را نشان می دهد.

جان هالتکویست، معاون تحلیل اطلاعاتی در Mandiant، گفت که این اتهامات بینشی از نقش FSB در تلاش‌های هکری تحت حمایت دولت در روسیه ارائه می‌کند و به عنوان یک “شلات هشداردهنده” برای گروه‌های نفوذی روسی است که این حملات سایبری مخرب را انجام می‌دهند. او گفت: «این اقدامات شخصی است و به منظور این است که به هر کسی که روی این برنامه‌ها کار می‌کند این پیام را بدهد که نمی‌توانند روسیه را به زودی ترک کنند.»

اما Hultquist هشدار داد که هکرها ممکن است دسترسی به این شبکه ها را حفظ کنند. او به TechCrunch گفت: «به‌ویژه، ما هرگز ندیده‌ایم که این بازیگر واقعاً حملات مخربی انجام دهد، فقط خودش را در زیرساخت‌های حساس حساس برای برخی موقعیت‌های پیش‌بینی‌نشده آینده دفن کند. “نگرانی ما در مورد رویدادهای اخیر این است که ممکن است این وضعیت پیش بینی نشده ای باشد که منتظرش بودیم.

کیسی بروکس، یکی از اعضای ارشد شکارچی جایزه دراگوس که گروه پشت بدافزار تریتون را “Xenotime” نامید، به TechCrunch گفت که بعید است این اتهامات مانع از هکرها شود.

«این گروه از فعالیت ها منابع خوبی دارند و می توانند عملیات پیچیده مداوم را انجام دهند. بروکس گفت: «اگرچه این اتهامات به تفصیل برخی از فعالیت های متجاوز این گروه ها را توصیف می کند، اما گستردگی آنها بسیار بیشتر است. “به عنوان مثال، ما می دانیم که برای Xenotime، این تنها بخشی از تجارت کلی آنها است. درک این نکته حائز اهمیت است که این گروه ها هنوز فعال هستند و بعید به نظر می رسد که این اتهامات در بازدارندگی از عملیات های آتی این گروه های متخاصم موثر باشد.

این اتهام سه روز پس از آن مطرح شد که جو بایدن، رئیس‌جمهور آمریکا نسبت به افزایش تهدید سایبری روسیه علیه تجارت آمریکایی در واکنش به تحریم‌های غرب علیه روسیه به دلیل تهاجم این کشور به اوکراین، هشدار داد. این نیز تنها چند روز پس از آن صورت می گیرد که وزارت دادگستری شش هکر را که در سرویس اطلاعات نظامی روسیه، GRU کار می کردند، متهم کرد. هکرهای معروف به Sandworm به یک سری حملات پنج ساله متهم شده اند، از جمله حمله سایبری ویرانگر NotPetya که صدها شرکت و بیمارستان در سراسر جهان را در سال 2017 هدف قرار داد و حمله سایبری که شبکه برق اوکراین را قطع کرد.