ABD hükümeti Perşembe günü, devlet destekli Rus siber aktörler tarafından 2011’den 2018’e kadar ABD ve ötesindeki enerji sektörünü hedef alan birden fazla saldırı kampanyasını özetleyen bir siber güvenlik tavsiyesi yayınladı.
” [Federal Security Service] ABD ve uluslararası Enerji Sektörü ağlarına uzaktan erişim sağladıkları, ICS odaklı kötü amaçlı yazılımları dağıttıkları ve kurumsal ve ICS ile ilgili verileri topladıkları ve sızdırdıkları çok aşamalı bir kampanya yürüttüler,” ABD hükümeti dedimolarak bilinen bir APT aktörüne saldırıyor. enerjik ayı.
Ayrıca Adalet Bakanlığı ücretli Petrol rafinerileri, nükleer tesisler ve enerji şirketlerine yönelik saldırıların gerçekleştirilmesindeki rolleri nedeniyle, Rusya Federal Güvenlik Servisi’nden üç memur ve Kimya ve Mekanik Merkezi Bilimsel Araştırma Enstitüsü’nde (TsNIIKhM) bir bilgisayar programcısı da dahil olmak üzere dört Rus hükümeti çalışanı .
Dört Rus uyruklu Pavel Aleksandrovich Akulov(36), Mihail Mihayloviç Gavrilov (42) ve Marat Valeryevich Tyukov (39) ve Evgeny Viktorovich Gladkikh (36). Ancak ABD ile Rusya arasında bir iade anlaşması olmadığı için, dört kişinin ABD’de yargılanma şansı zayıf.
Yedi yıl süren küresel enerji sektörü kampanyasının, hedef odaklı kimlik avı e-postalarından, truva atlı yazılım güncellemelerinden ve ilk erişim elde etmek için sahte web sitelerine (diğer bir deyişle sulama delikleri) yönlendirmelerden yararlandığı ve bunu aşağıdakiler gibi uzaktan erişim truva atlarını dağıtmak için kullandığı söyleniyor. havyar güvenliği ihlal edilmiş sistemlerde.
İki aşamada gerçekleşen enerji sektörü saldırıları, 2012 ile 2014 yılları arasında ABD’de ve yurtdışında tahminen 17.000 benzersiz cihaza kötü amaçlı yazılım dağıtmayı ve 2014’ten 2017’ye kadar 500’den fazla ABD ve uluslararası şirket ve kuruluşta 3.300 kullanıcıyı hedef aldı.
Güvenlik kurumları tarafından ayrıca detaylandırılan, Orta Doğu’da bulunan isimsiz bir petrol rafinerisinin endüstriyel kontrol sistemlerini TRITON adlı bir kötü amaçlı yazılımdan yararlanarak manipüle etmek amacıyla TsNIIKhM ile bağlantılı siber aktörler tarafından tasarlanan bir 2017 kampanyasıdır.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve Enerji Bakanlığı (DOE), “TRITON, Schneider Electric’in Triconex Tricon güvenlik sistemlerini hedef almak için özel olarak tasarlandı ve bu sistemleri bozma yeteneğine sahip” dedi. .
Toplu olarak, bilgisayar korsanlığı kampanyalarının, yaklaşık 135 ülkedeki yüzlerce şirket ve kuruluştaki binlerce bilgisayarı, FBI’ı hedef aldığı iddia ediliyor. dedim.
Kansas Bölgesi’nden ABD’li Avukat Duston Slinkard, “Siber saldırıların, kritik enerji hizmetlerinin hastanelere, evlere, işletmelere ve topluluklarımızı sürdürmek için gerekli olan diğer yerlere dağıtımını felç etmese de bozma potansiyeli, günümüz dünyasının bir gerçeğidir” dedi. . “Ülkemizin hayati altyapı sistemine aktif olarak zarar vermeye çalışan bireyler olduğunu kabul etmeliyiz ve bu tür saldırıları engelleme çabalarımızda uyanık kalmalıyız.”