США обвинили российских хакеров в организации кибератак на энергетический сектор
В четверг, 24 марта, Министерство юстиции США обнародовало обвинения против четырех российских граждан, которых оно обвиняет в проведении многолетней хакерской кампании, направленной против США. Эти кибератаки могли нарушить работу или физически повредить жизненно важные энергетические объекты.
По словам американских властей, все обвиняемые работали на российское правительство и атаковали сотни компаний в 135 странах. Обвинительные заключения охватывают деятельность хакеров, имевшую место в период с 2012 по 2018 год.
В последние недели администрация Джо Байдена неоднократно предупреждала американские предприятия, включая энергетические компании, о том, что они должны быть в состоянии повышенной готовности к возможным массовым российским кибератакам, которые могут произойти в качестве ответной меры Кремля на карательные экономические санкции, введенные против России. «Российские хакеры, спонсируемые государством, представляют серьезную и постоянную угрозу для критической инфраструктуры как в США, так и во всем мире», − заявила в четверг Лиза Монако, заместитель генерального прокурора США.
Одно из дел, возбужденное в июне 2021 года, содержит обвинения в отношении предполагаемого сотрудника научно-исследовательского института Министерства обороны России Евгения Гладких. Он обвиняется в кибератаке на иностранный нефтеперерабатывающий завод в 2017 году и нанесении ему ущерба с помощью вредоносного ПО, известного под названием «Тритон».
Второе дело, возбужденное в августе 2018, обвиняет трех предполагаемых сотрудников Федеральной службы безопасности в компрометации компьютеров сотен компаний энергетического сектора таким образом, чтобы дать Кремлю доступ к этим системам для нарушения их работы в будущем. Трое предполагаемых хакеров ФСБ, Павел Акулов, Михаил Гаврилов и Марат Тюков, пытались получить доступ к компьютерным сетям нефтегазовых компаний, атомных электростанций, коммунальных предприятий и компаний по передаче электроэнергии, в том числе с целью взлома программного и аппаратного обеспечения, управляющего оборудованием на этих объектах.
Министерство юстиции обнародовало эти дела всего через несколько дней после того, как Джо Байден предупредил о «появляющихся разведданных», свидетельствующих о том, что российское правительство изучает возможности для новых кибератак в будущем. В четверг представитель департамента сообщил журналистам, что несмотря на то, что хакерские атаки, о которых идет речь в этих двух делах, произошли несколько лет назад, следователи по-прежнему обеспокоены тем, что Россия будет продолжать совершать подобные атаки.
Чиновник добавил, что четверо обвиняемых россиян не находятся под стражей, но департамент решил раскрыть обвинительные заключения, потому что решил, что «польза от раскрытия результатов расследования перевешивает вероятность арестов в будущем».
Атака 2017 года ошеломила специалистов по кибербезопасности, когда информация о ней была обнародована в конце того же года, поскольку - в отличие от обычных цифровых вторжений, направленных на кражу данных или их выкуп - она, как оказалось, была нацелена на нанесение физического ущерба самому объекту путем отключения его системы безопасности.
С тех пор официальные лица США отслеживают это дело и его последствия. В 2019 году сообщалось, что те, кто стоит за ПО «Тритон», сканируют и проверяют на уязвимость по меньшей мере 20 электросетей в США.
За две недели до президентских выборов 2020 года Министерство финансов США наложило санкции на поддерживаемый российским правительством Центральный научно-исследовательский институт химии и механики, где, как утверждается, работал Гладких.
По словам Джона Хультквиста из компании Mandiant, занимающейся кибербезопасностью, новость о предъявлении обвинений является «предупредительным выстрелом» для других российских хакерских групп, которые могут готовиться к совершению кибератак на критически важную инфраструктуру США.
Россия не раз отрицала, что проводила кибератаки против США или других стран. Представитель посольства России в Вашингтоне не ответил на просьбу о комментарии.
В последние недели администрация Джо Байдена неоднократно предупреждала американские предприятия, включая энергетические компании, о том, что они должны быть в состоянии повышенной готовности к возможным массовым российским кибератакам, которые могут произойти в качестве ответной меры Кремля на карательные экономические санкции, введенные против России. «Российские хакеры, спонсируемые государством, представляют серьезную и постоянную угрозу для критической инфраструктуры как в США, так и во всем мире», − заявила в четверг Лиза Монако, заместитель генерального прокурора США.
Одно из дел, возбужденное в июне 2021 года, содержит обвинения в отношении предполагаемого сотрудника научно-исследовательского института Министерства обороны России Евгения Гладких. Он обвиняется в кибератаке на иностранный нефтеперерабатывающий завод в 2017 году и нанесении ему ущерба с помощью вредоносного ПО, известного под названием «Тритон».
Второе дело, возбужденное в августе 2018, обвиняет трех предполагаемых сотрудников Федеральной службы безопасности в компрометации компьютеров сотен компаний энергетического сектора таким образом, чтобы дать Кремлю доступ к этим системам для нарушения их работы в будущем. Трое предполагаемых хакеров ФСБ, Павел Акулов, Михаил Гаврилов и Марат Тюков, пытались получить доступ к компьютерным сетям нефтегазовых компаний, атомных электростанций, коммунальных предприятий и компаний по передаче электроэнергии, в том числе с целью взлома программного и аппаратного обеспечения, управляющего оборудованием на этих объектах.
Министерство юстиции обнародовало эти дела всего через несколько дней после того, как Джо Байден предупредил о «появляющихся разведданных», свидетельствующих о том, что российское правительство изучает возможности для новых кибератак в будущем. В четверг представитель департамента сообщил журналистам, что несмотря на то, что хакерские атаки, о которых идет речь в этих двух делах, произошли несколько лет назад, следователи по-прежнему обеспокоены тем, что Россия будет продолжать совершать подобные атаки.
Чиновник добавил, что четверо обвиняемых россиян не находятся под стражей, но департамент решил раскрыть обвинительные заключения, потому что решил, что «польза от раскрытия результатов расследования перевешивает вероятность арестов в будущем».
Атака 2017 года ошеломила специалистов по кибербезопасности, когда информация о ней была обнародована в конце того же года, поскольку - в отличие от обычных цифровых вторжений, направленных на кражу данных или их выкуп - она, как оказалось, была нацелена на нанесение физического ущерба самому объекту путем отключения его системы безопасности.
С тех пор официальные лица США отслеживают это дело и его последствия. В 2019 году сообщалось, что те, кто стоит за ПО «Тритон», сканируют и проверяют на уязвимость по меньшей мере 20 электросетей в США.
За две недели до президентских выборов 2020 года Министерство финансов США наложило санкции на поддерживаемый российским правительством Центральный научно-исследовательский институт химии и механики, где, как утверждается, работал Гладких.
По словам Джона Хультквиста из компании Mandiant, занимающейся кибербезопасностью, новость о предъявлении обвинений является «предупредительным выстрелом» для других российских хакерских групп, которые могут готовиться к совершению кибератак на критически важную инфраструктуру США.
Россия не раз отрицала, что проводила кибератаки против США или других стран. Представитель посольства России в Вашингтоне не ответил на просьбу о комментарии.