WASHINGTON — Adalet Bakanlığı Perşembe günü, dört Rus yetkiliyi Kansas’taki bir nükleer santral de dahil olmak üzere Amerika Birleşik Devletleri’ndeki kritik altyapıyı hedef alan bir dizi siber saldırı gerçekleştirmekle ve açıkça bir petrokimyayı tehlikeye atmakla suçlayan suçlamaları açıkladı. Suudi Arabistan’daki tesis.
Duyuru, 2012’den 2018’e kadar olan bilgisayar korsanlarını kapsıyordu, ancak Biden yönetiminden Rusya’nın bu tür operasyonları yürütme kabiliyetine dair bir başka uyarı işlevi gördü. Başkan Biden, işletmelere Moskova’nın Rusya’nın Ukrayna’yı işgaline şiddetle karşı çıkan ülkelere misilleme yapmak için bu tür saldırılar düzenleyebileceğini söyledikten günler sonra geldi.
Başsavcı Yardımcısı Lisa O. Monaco yaptığı açıklamada, “Bugün açıklanmayan suçlamalar geçmişteki faaliyetleri yansıtsa da, Amerikan şirketlerinin savunmalarını sertleştirmesi ve uyanık kalması için devam eden acil ihtiyacı açıkça ortaya koyuyor” dedi. “Rus devlet destekli bilgisayar korsanları, hem Amerika Birleşik Devletleri’nde hem de dünyanın her yerindeki kritik altyapı için ciddi ve kalıcı bir tehdit oluşturuyor.”
Rusya’nın iç istihbarat teşkilatı, Federal Güvenlik Servisi veya FSB’nin üç üyesi de dahil olmak üzere dört yetkili, “mümkün olanın karanlık sanatını” göstererek dünya çapında yüzlerce enerji şirketine sızmakla suçlanıyor. Adalet Bakanlığı yetkilisi gazetecilere verdiği brifingde söyledi.
İddianameler, siber araştırmacıların yıllardır söylediklerini, izinsiz girişlerden Rusya’nın sorumlu olduğunu doğruluyor. Saldırılarla suçlanan Rus yetkililerin hiçbiri tutuklanmadı.
Pazartesi günü özel şirketlere yaptığı uyarıda Bay Biden, onları savunmalarını güçlendirmeye çağırdı. Ulusal güvenlik uzmanları, şirketlerin olağan dışı faaliyetleri FBI’a ve olası ihlallere yanıt verebilecek diğer kurumlara bildirmeleri gerektiğini söyledi.
Perşembe günü açıklanan iddianamelerden birinde, Rusya Savunma Bakanlığı için bir bilgisayar programcısı olan 36 yaşındaki Evgeny V. Gladkikh, Triton olarak bilinen bir tür kötü amaçlı yazılımı kullanarak yabancı bir petrokimya tesisine sızmakla suçlanıyor. 2017, tesiste iki acil durum kapatmasına yol açtı. İddianamede tesisin yeri belirtilmedi, ancak saldırının ayrıntıları tesisin Suudi Arabistan’da olduğunu gösteriyor.
Müfettişler, o sırada izinsiz girişin bir patlamayı tetikleme amaçlı olduğuna inanıyorlardı, ancak koddaki bir hatanın patlamayı önlediğini söylediler. Güvenlik sistemi kötü amaçlı yazılımı tespit etti ve sistemin kapanmasını sağlayarak araştırmacıların kodu keşfetmesine yol açtı.
Kararsız, ertesi yıl Bay Gladkikh ve diğer bilgisayar korsanları Amerika Birleşik Devletleri’ndeki rafinerileri araştırdı ve mahkeme dosyalarına göre Amerika Birleşik Devletleri’ndeki benzer kritik altyapı tesislerini yöneten bir Amerikan şirketinin bilgisayarlarını kırmaya çalıştı.
Bay. Gladkikh, bir enerji tesisine zarar vermek için bir komplo, bir enerji tesisine zarar vermek için bir teşebbüs ve bir bilgisayar dolandırıcılığı yapmak için bir komplo kurmakla suçlandı ve bu da en fazla beş yıl hapis cezasına çarptırıldı.
Siber güvenlik uzmanları, çoğu Suudi Arabistan tesisinde hedeflenen yazılımın aynısını kullanan, dünya çapındaki enerji santrallerinde felaketler yaratma potansiyeli nedeniyle Triton kötü amaçlı yazılımının özellikle tehlikeli olduğunu düşünüyor. 2017’de kullanılması, Rusya’nın siber yeteneklerinde tehlikeli bir tırmanışa işaret etti ve Rusya’nın kritik altyapıyı yok etmeye ve ölümcül sonuçlara yol açabilecek bir siber saldırı gerçekleştirmeye istekli ve yetenekli olduğunu gösterdi.
Siber güvenlik firması Mandiant’ta istihbarat analizi başkan yardımcısı olan John Hultquist, “Daha önce gördüklerimizden farklıydı çünkü mümkün olanda yeni bir sıçramaydı” dedi.
Ayrı bir iddianamede, federal savcılar üç Federal Güvenlik Servisi memurunu, 36 yaşındaki Pavel A. Akulov, 42 yaşındaki Mikhail M. Gavrilov ve 39 yaşındaki Marat V. Tyukov’u, yıllarca süren bir hedef ve uzlaşma çabasıyla suçladılar. dünya çapında yüzlerce enerji sektörü işletmesinin bilgisayar sistemleri.
Üç adamın hepsinin güvenlik teşkilatında siber suçları işleyen bir birimin üyesi olduğuna inanılıyor ve “Yusuf Sineği”, “Berzerk Ayı”, “Energetic Bear” ve “Crouching” gibi çeşitli isimlerle biliniyor. Yeti.”
Grubun “ABD kritik altyapısının peşinden giden on yıllık bir deneyimi var” dedi Bay Hultquist. “2020’de havaalanlarının yanı sıra eyalet ve yerel sistemlere de giriyorlardı.”
Bay Akulov, Bay Gavrilov ve Bay Tyukov, Burlington, Kan. yakınlarında bir nükleer santral işleten Wolf Creek Nuclear Operating Corporation’ın yanı sıra kritik altyapı işleten diğer işletmeleri hacklemekle suçlanıyorlar. petrol ve gaz firmaları ve kamu hizmeti şirketleri olarak.
2012’den 2017’ye kadar, üç adam petrol ve gaz, enerji, nükleer santral ve kamu hizmetleri şirketlerinin bilgisayar sistemlerine yetkisiz erişim sağladı ve bunları gizlice izledi. sistemleri, iddianame söyledi.
Elektrik üretim tesislerinde ekipmanı kontrol eden yazılım ve donanımı hedef alarak, mahkeme dosyalarına göre Rus hükümetine bu tür bilgisayar sistemlerini bozma ve bunlara zarar verme yeteneği verdiler.
Bilgisayar ağlarına erişmek için 500’den fazla Amerikan ve uluslararası şirkette 3.300’den fazla kullanıcıyı hedef alan spearphishing saldırıları da dahil olmak üzere çeşitli taktikler kullandılar. Nükleer Düzenleme Komisyonu gibi devlet kurumlarını hedef aldılar ve bazı durumlarda başarılı oldular.
Üç Rus güvenlik görevlisi, bir enerji tesisinin mülküne zarar vermek ve bilgisayar dolandırıcılığı ve kötüye kullanmak için komplo kurmakla suçlandı; ve elektronik dolandırıcılık yapmak için komplo kurmakla suçlandılar. Bay Akulov ve Bay Gavrilov, ağırlaştırılmış kimlik hırsızlığı ile ayrı ayrı suçlandı.
Rus bilgisayar korsanlığı grupları genellikle kritik altyapıyı inceliyor, onu tehlikeye atıyor ve ardından aylarca veya yıllarca harekete geçmeden bilgisayar sistemlerinde gizleniyor, dedi Bay Hultquist.
“Bu onların erişim kazanma sürecidir, ancak tetiği çekmeleri gerekmez. Beklenmedik durum için hazırlık” dedi. “Önemli olan, yanıt verebileceklerini bize bildirmektir.”
Duyuru, 2012’den 2018’e kadar olan bilgisayar korsanlarını kapsıyordu, ancak Biden yönetiminden Rusya’nın bu tür operasyonları yürütme kabiliyetine dair bir başka uyarı işlevi gördü. Başkan Biden, işletmelere Moskova’nın Rusya’nın Ukrayna’yı işgaline şiddetle karşı çıkan ülkelere misilleme yapmak için bu tür saldırılar düzenleyebileceğini söyledikten günler sonra geldi.
Başsavcı Yardımcısı Lisa O. Monaco yaptığı açıklamada, “Bugün açıklanmayan suçlamalar geçmişteki faaliyetleri yansıtsa da, Amerikan şirketlerinin savunmalarını sertleştirmesi ve uyanık kalması için devam eden acil ihtiyacı açıkça ortaya koyuyor” dedi. “Rus devlet destekli bilgisayar korsanları, hem Amerika Birleşik Devletleri’nde hem de dünyanın her yerindeki kritik altyapı için ciddi ve kalıcı bir tehdit oluşturuyor.”
Rusya’nın iç istihbarat teşkilatı, Federal Güvenlik Servisi veya FSB’nin üç üyesi de dahil olmak üzere dört yetkili, “mümkün olanın karanlık sanatını” göstererek dünya çapında yüzlerce enerji şirketine sızmakla suçlanıyor. Adalet Bakanlığı yetkilisi gazetecilere verdiği brifingde söyledi.
İddianameler, siber araştırmacıların yıllardır söylediklerini, izinsiz girişlerden Rusya’nın sorumlu olduğunu doğruluyor. Saldırılarla suçlanan Rus yetkililerin hiçbiri tutuklanmadı.
Pazartesi günü özel şirketlere yaptığı uyarıda Bay Biden, onları savunmalarını güçlendirmeye çağırdı. Ulusal güvenlik uzmanları, şirketlerin olağan dışı faaliyetleri FBI’a ve olası ihlallere yanıt verebilecek diğer kurumlara bildirmeleri gerektiğini söyledi.
Perşembe günü açıklanan iddianamelerden birinde, Rusya Savunma Bakanlığı için bir bilgisayar programcısı olan 36 yaşındaki Evgeny V. Gladkikh, Triton olarak bilinen bir tür kötü amaçlı yazılımı kullanarak yabancı bir petrokimya tesisine sızmakla suçlanıyor. 2017, tesiste iki acil durum kapatmasına yol açtı. İddianamede tesisin yeri belirtilmedi, ancak saldırının ayrıntıları tesisin Suudi Arabistan’da olduğunu gösteriyor.
Müfettişler, o sırada izinsiz girişin bir patlamayı tetikleme amaçlı olduğuna inanıyorlardı, ancak koddaki bir hatanın patlamayı önlediğini söylediler. Güvenlik sistemi kötü amaçlı yazılımı tespit etti ve sistemin kapanmasını sağlayarak araştırmacıların kodu keşfetmesine yol açtı.
Kararsız, ertesi yıl Bay Gladkikh ve diğer bilgisayar korsanları Amerika Birleşik Devletleri’ndeki rafinerileri araştırdı ve mahkeme dosyalarına göre Amerika Birleşik Devletleri’ndeki benzer kritik altyapı tesislerini yöneten bir Amerikan şirketinin bilgisayarlarını kırmaya çalıştı.
Bay. Gladkikh, bir enerji tesisine zarar vermek için bir komplo, bir enerji tesisine zarar vermek için bir teşebbüs ve bir bilgisayar dolandırıcılığı yapmak için bir komplo kurmakla suçlandı ve bu da en fazla beş yıl hapis cezasına çarptırıldı.
Siber güvenlik uzmanları, çoğu Suudi Arabistan tesisinde hedeflenen yazılımın aynısını kullanan, dünya çapındaki enerji santrallerinde felaketler yaratma potansiyeli nedeniyle Triton kötü amaçlı yazılımının özellikle tehlikeli olduğunu düşünüyor. 2017’de kullanılması, Rusya’nın siber yeteneklerinde tehlikeli bir tırmanışa işaret etti ve Rusya’nın kritik altyapıyı yok etmeye ve ölümcül sonuçlara yol açabilecek bir siber saldırı gerçekleştirmeye istekli ve yetenekli olduğunu gösterdi.
Siber güvenlik firması Mandiant’ta istihbarat analizi başkan yardımcısı olan John Hultquist, “Daha önce gördüklerimizden farklıydı çünkü mümkün olanda yeni bir sıçramaydı” dedi.
Ayrı bir iddianamede, federal savcılar üç Federal Güvenlik Servisi memurunu, 36 yaşındaki Pavel A. Akulov, 42 yaşındaki Mikhail M. Gavrilov ve 39 yaşındaki Marat V. Tyukov’u, yıllarca süren bir hedef ve uzlaşma çabasıyla suçladılar. dünya çapında yüzlerce enerji sektörü işletmesinin bilgisayar sistemleri.
Üç adamın hepsinin güvenlik teşkilatında siber suçları işleyen bir birimin üyesi olduğuna inanılıyor ve “Yusuf Sineği”, “Berzerk Ayı”, “Energetic Bear” ve “Crouching” gibi çeşitli isimlerle biliniyor. Yeti.”
Grubun “ABD kritik altyapısının peşinden giden on yıllık bir deneyimi var” dedi Bay Hultquist. “2020’de havaalanlarının yanı sıra eyalet ve yerel sistemlere de giriyorlardı.”
Bay Akulov, Bay Gavrilov ve Bay Tyukov, Burlington, Kan. yakınlarında bir nükleer santral işleten Wolf Creek Nuclear Operating Corporation’ın yanı sıra kritik altyapı işleten diğer işletmeleri hacklemekle suçlanıyorlar. petrol ve gaz firmaları ve kamu hizmeti şirketleri olarak.
2012’den 2017’ye kadar, üç adam petrol ve gaz, enerji, nükleer santral ve kamu hizmetleri şirketlerinin bilgisayar sistemlerine yetkisiz erişim sağladı ve bunları gizlice izledi. sistemleri, iddianame söyledi.
Elektrik üretim tesislerinde ekipmanı kontrol eden yazılım ve donanımı hedef alarak, mahkeme dosyalarına göre Rus hükümetine bu tür bilgisayar sistemlerini bozma ve bunlara zarar verme yeteneği verdiler.
Bilgisayar ağlarına erişmek için 500’den fazla Amerikan ve uluslararası şirkette 3.300’den fazla kullanıcıyı hedef alan spearphishing saldırıları da dahil olmak üzere çeşitli taktikler kullandılar. Nükleer Düzenleme Komisyonu gibi devlet kurumlarını hedef aldılar ve bazı durumlarda başarılı oldular.
Üç Rus güvenlik görevlisi, bir enerji tesisinin mülküne zarar vermek ve bilgisayar dolandırıcılığı ve kötüye kullanmak için komplo kurmakla suçlandı; ve elektronik dolandırıcılık yapmak için komplo kurmakla suçlandılar. Bay Akulov ve Bay Gavrilov, ağırlaştırılmış kimlik hırsızlığı ile ayrı ayrı suçlandı.
Rus bilgisayar korsanlığı grupları genellikle kritik altyapıyı inceliyor, onu tehlikeye atıyor ve ardından aylarca veya yıllarca harekete geçmeden bilgisayar sistemlerinde gizleniyor, dedi Bay Hultquist.
“Bu onların erişim kazanma sürecidir, ancak tetiği çekmeleri gerekmez. Beklenmedik durum için hazırlık” dedi. “Önemli olan, yanıt verebileceklerini bize bildirmektir.”