ABD, 2012 ve 2018 yılları arasında küresel enerji sektöründen yüzlerce şirket ve kuruluşu hedef alan bilgisayar korsanlığı kampanyalarına katıldıkları için dört Rus hükümet çalışanını suçladı.
Adalet Bakanlığı, “Toplamda, bu bilgisayar korsanlığı kampanyaları, yaklaşık 135 ülkede yüzlerce şirket ve kuruluşta binlerce bilgisayarı hedef aldı” dedi.
Adalet Bakanlığı Perşembe günü iki iddianameyi açıkladı. Haziran 2021 ve biri Ağustos 2021Rusya Federasyonu Kimya ve Mekanik Merkezi Bilimsel Araştırma Enstitüsü’nün (TsNIIKhM) bir çalışanını ve Rusya Federal Güvenlik Servisi’nin (FSB) üç görevlisini suçladı.
TsNIIKhM’de bilgisayar programcısı olan Evgeny Viktorovich Gladkikh ve ortak komplocular, Mayıs ve Eylül 2017 arasında Orta Doğu merkezli bir rafineri tesisinde iki acil durum kapatmasına neden olan saldırıların arkasındaydı.
Bunu, rafinerinin sistemlerini hackleyerek ve güvenlik sistemleri tarafından kullanılan Schneider Electric Triconex Tricon PLC’lerine Triton veya Trisis olarak bilinen kötü amaçlı yazılımları yükleyerek yaptılar.
Kötü amaçlı yazılım, bellek içi bellenimi değiştirerek Triconex Tricon PLC’lere bulaşır ve bu da saldırganların ek programlama eklemesine ve güvenliği ihlal edilmiş sistemleri uzaktan kontrol etmesine olanak tanır.
Daha sonra grup, Şubat ve Temmuz 2018 arasında bir ABD rafinerisinin sistemlerine de girmeye çalıştı.
Ağustos 2021’de suçlananlar Pavel Aleksandrovich Akulov, Mihail Mihayloviç Gavrilov ve Marat Valeryevich Tyukov, FSB’nin 71330 Askeri Biriminde veya ‘Merkez 16’da görevliydiler.
Ayrıca Dragonfly, Berzerk Bear, Energetic Bear ve Crouching Yeti de dahil olmak üzere birçok isim altında izlenen bir hack grubunun parçasıydılar.
FSB “Dragonfly” hackleme kampanyaları
2012 ve 2017 yılları arasında, üç FSB korsanı ve ekibi, petrol ve gaz firmaları, nükleer santraller dahil olmak üzere uluslararası enerji sektöründe kullanılan ICS veya Denetleyici Kontrol ve Veri Toplama (SCADA) sistemlerini hedef alan birden fazla ihlal ve tedarik zinciri saldırılarının arkasındaydı. yanı sıra kamu hizmeti ve enerji iletim şirketleri.
2012 ve 2014 yılları arasında gerçekleşen ve Dragonfly veya Havex olarak bilinen ilk kampanyada, birden fazla ICS/SCADA sistem üreticisinin ve yazılım sağlayıcısının ağlarına sızdılar ve Havex uzaktan erişim Truva Atı (RAT) ile meşru yazılım güncellemelerine bulaştılar.
Spearphishing ve “waterhole” saldırılarıyla birlikte, bu tedarik zinciri saldırısı, ABD’de ve dünya çapında 17.000’den fazla benzersiz cihaza kötü amaçlı yazılım bulaştırmalarını sağladı.
2014 ve 2017 yılları arasında, Dragonfly 2.0 kampanyasının bir parçası olarak, hedefli kimlik avı saldırılarına geçtiler ve Nükleer Düzenleme Komisyonu gibi ABD devlet kurumları da dahil olmak üzere 500’den fazla ABD ve uluslararası şirket ve kuruluşta 3.300’den fazla kullanıcıyı hedef aldılar.
“Rus devlet destekli bilgisayar korsanları, hem Amerika Birleşik Devletleri’nde hem de dünyanın dört bir yanındaki kritik altyapıya ciddi ve kalıcı bir tehdit oluşturuyor.” dedim Başsavcı Yardımcısı Lisa O. Monaco.
“Bugün açıklanmayan suçlamalar geçmişteki faaliyetleri yansıtıyor olsa da, Amerikan şirketlerinin savunmalarını sertleştirmesi ve uyanık kalması için devam eden acil ihtiyacı açıkça ortaya koyuyorlar.”
CISA, FBI ve ABD Enerji Bakanlığı da yayınladı ortak bir siber güvenlik danışmanlığı Devlet destekli Rusların, petrol rafinerileri, nükleer tesisler ve enerji şirketleri de dahil olmak üzere ABD ve uluslararası Enerji Sektörünü hedef alan hackleme kampanyalarını detaylandırıyor.
ABD Dışişleri Bakanlığı ise 10 milyon dolara kadar ödül teklif ediyor ABD’nin kritik altyapısını hedef alan devlet destekli Rus bilgisayar korsanlarının kimliğine veya konumuna yol açan herhangi bir bilgi için.