El gobierno de EE. UU. publicó el jueves un aviso de seguridad cibernética que describe múltiples campañas de intrusión realizadas por actores cibernéticos rusos patrocinados por el estado entre 2011 y 2018 que se dirigieron al sector energético en EE. UU. y más allá.
«Los [Federal Security Service] llevaron a cabo una campaña de varias etapas en la que obtuvieron acceso remoto a las redes del sector energético internacional y de EE. UU., implementaron malware centrado en ICS y recopilaron y extrajeron datos empresariales y relacionados con ICS», dijo el gobierno de EE. UU. dijoatribuyendo los ataques a un actor de la APT conocido como Oso enérgico.
Además, el Departamento de Justicia cargado cuatro empleados del gobierno ruso, incluidos tres oficiales del Servicio de Seguridad Federal Ruso y un programador informático en el Instituto Central de Investigación Científica de Química y Mecánica (TsNIIKhM), por su papel en la realización de ataques contra refinerías de petróleo, instalaciones nucleares y empresas de energía. .
Los cuatro ciudadanos rusos son Pavel Aleksandrovich Akulov (36), Mikhail Mikhailovich Gavrilov (42), Marat Valeryevich Tyukov (39) y Evgeny Viktorovich Gladkikh (36).
Se dice que la campaña del sector energético global de siete años de duración aprovechó los correos electrónicos de phishing, las actualizaciones de software con troyanos y los redireccionamientos a sitios web no autorizados (también conocidos como pozos de agua) para obtener acceso inicial, usándolo para implementar troyanos de acceso remoto como Havex en sistemas comprometidos.
Las agencias de seguridad también detallaron una campaña de 2017 diseñada por actores cibernéticos vinculados a TsNIIKhM con el objetivo de manipular los sistemas de control industrial de una refinería de petróleo sin nombre ubicada en el Medio Oriente aprovechando una pieza de malware llamada TRITON.
«TRITON fue diseñado para apuntar específicamente a los sistemas de seguridad Triconex Tricon de Schneider Electric y es capaz de interrumpir esos sistemas», dijeron la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento de Energía (DOE). .
Colectivamente, se alega que las campañas de piratería identificaron miles de computadoras, en cientos de empresas y organizaciones, en aproximadamente 135 países, informó el FBI. dijo.
«El potencial de los ataques cibernéticos para interrumpir, si no paralizar, la prestación de servicios energéticos críticos a hospitales, hogares, empresas y otros lugares esenciales para el sostenimiento de nuestras comunidades es una realidad en el mundo de hoy», dijo el fiscal federal Duston Slinkard del Distrito de Kansas. . “Debemos reconocer que hay personas que buscan activamente causar estragos en el sistema de infraestructura vital de nuestra nación, y debemos permanecer atentos en nuestro esfuerzo por frustrar tales ataques”.