美国司法部(Department of Justice)昨日公布的法庭文件显示,2012年至2018年期间,四名俄罗斯黑客领导了一场针对能源行业的全球行动,包括堪萨斯州的一座核电站,以及对沙特阿拉伯一家炼油厂的一次可能致命的攻击。
堪萨斯州和哥伦比亚特区的联邦大陪审团去年提出的两份起诉书,描述了俄罗斯政府支持的针对135个国家的数百家公司和组织的运动。
美国司法部称,三名为俄罗斯情报部门工作的黑客被控攻击了能源世界的几乎每一个角落,包括石油和天然气、核电站、电网运营公司、可再生能源生产商和能源顾问。
帕维尔·亚历山大罗维奇·阿库洛夫,36岁;米哈伊尔·米哈伊尔维奇·加夫里洛夫,42岁;和39岁的马拉特·瓦列耶维奇·秋科夫(Marat Valeryevich Tyukov)是俄罗斯联邦安全局(Federal Security Service)一个精锐部队的成员。网络安全研究人员知道这个俄罗斯部门有“蜻蜓”和“精力充沛的熊”等名字。据美国司法部称,多年来,黑客一直在推动俄罗斯“秘密、未经授权、持续访问”能源行业计算机的持续努力。
起诉书称,美国核管理委员会(U.S. Nuclear Regulatory Commission)的员工是攻击目标。黑客还进入了在堪萨斯州伯灵顿附近运营一家核电站的Wolf Creek Nuclear Operating Corp.。
第二份起诉书指控36岁的叶夫根尼•维克托洛维奇•格拉德基赫(Evgeny Viktorovich Gladkikh)在莫斯科一家研究机构工作时,帮助释放了被称为世界上最危险的恶意软件Triton。美国国务院悬赏1000万美元寻找格拉基赫的信息。
2020年,美国财政部(Treasury Department)对俄罗斯国防部(Military of Defense)的一家领先研究机构实施了制裁,原因是该机构参与构建了Triton恶意软件。
格拉德基赫是俄罗斯更广泛的入侵工业控制系统行动的一部分,这些系统包括管道、发电厂和炼油厂的控制系统。Triton恶意软件于2017年进入网络安全专家的视线,此前一家外国炼油厂遭到黑客攻击,试图使安全系统失效。它的复杂程度和可能带来的灾难性后果都敲响了警钟。
该恶意软件针对安全控制系统,导致沙特Rabigh石油化工和炼油厂部分关闭,这是E&E News首先报道的。
拜登政府决定公开这些起诉书,作为一项更大努力的一部分,以让外界知道俄罗斯有意继续调查和寻找途径进入美国的关键基础设施。特别是,美国情报机构说,俄罗斯正在积极瞄准能源,并探索进行恶意攻击的可能性。
“俄罗斯政府支持的黑客对美国和世界各地的关键基础设施构成了严重和持久的威胁,”司法部副部长丽莎·莫纳科(Lisa Monaco)在一份声明中说。“虽然今天公布的刑事指控反映了过去的活动,但它们非常清楚地表明,美国企业迫切需要加强防御,保持警惕。”
除了这些指控,美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency)、联邦调查局(FBI)和能源部(Energy Department)也发布了一份警报,其中对俄罗斯的攻击手段进行了技术描述,包括鱼叉式攻击和供应链攻击。
美国能源部网络安全、能源安全和应急响应办公室主任Puesh Kumar敦促该行业“对俄罗斯入侵乌克兰保持警惕”。
美国司法部称,针对能源部门的行动分为两个阶段。2012年至2014年的竞选活动使用了名为“Havex”的恶意软件,在“美国和国外的17000台设备上安装恶意软件,包括电力和能源公司使用的ICS/SCADA控制器”。
从2014年到2017年,在全球范围内展开的第二阶段活动以美国密歇根州的一家建筑公司的妥协为开端。黑客利用这一权限创建了四个电子邮件账户,向500多家美国和国际公司的3300多个账户发送恶意附件。起诉书称,其中许多都是以能源为重点的。
在Wolf Creek黑客事件中,三名黑客假装求职者,附上了一份装有恶意软件的简历。
