США предъявили обвинение четырем российским государственным служащим в причастности к хакерским атакам, направленным против сотен компаний и организаций мирового энергетического сектора в период с 2012 по 2018 год.
«В общей сложности эти хакерские кампании были нацелены на тысячи компьютеров в сотнях компаний и организаций примерно в 135 странах», — говорится в сообщении Министерства юстиции.
В четверг Министерство юстиции обнародовало два обвинительных заключения, одно от июня 2021 года и одно от августа 2021 года, в которых обвиняются один сотрудник Центрального научно-исследовательского института химии и механики (ЦНИИХМ) и три офицера Федеральной службы безопасности России (ФСБ).
Евгений Викторович Гладких, программист ЦНИИХМ, и его сообщники стояли за атаками, в результате которых в период с мая по сентябрь 2017 года произошло два аварийных отключения на ближневосточном нефтеперерабатывающем заводе.
Павел Александрович Акулов, Михаил Михайлович Гаврилов и Марат Валерьевич Тюков, которым были предъявлены обвинения в августе 2021 года, были офицерами воинской части 71330 или «Центра 16» ФСБ.
Они также были частью хакерской группы, которую отслеживали под разными именами, включая Dragonfly, Berzerk Bear, Energetic Bear и Crouching Yeti.
В период с 2012 по 2017 год трое хакеров ФСБ и их команда стояли за многочисленными взломами и атаками на цепочки поставок, нацеленными на системы диспетчерского управления и сбора данных, используемые в международном энергетическом секторе, включая нефтегазовые компании, атомные электростанции и т. д. а также коммунальные предприятия и компании по передаче электроэнергии.
Вместе с целевым фишингом и атаками типа «waterhole» эта атака на цепочку поставок позволила им заразить вредоносным ПО более 17 000 уникальных устройств в США и во всем мире.
В период с 2014 по 2017 год в рамках кампании Dragonfly 2.0 они переключились на целевые фишинговые атаки и нацелились на более чем 3300 пользователей в более чем 500 американских и международных компаний и организаций, включая правительственные учреждения США, такие как Комиссия по ядерному регулированию.
Государственный департамент США предлагает вознаграждение в размере до 10 миллионов долларов за любую информацию, которая поможет идентифицировать или определить местонахождение спонсируемых государством российских хакеров, нацеленных на критически важную инфраструктуру США.
