Министерство юстиции США предъявило четырем россиянам обвинения в кибератаках на объекты энергетического сектора, включая атомную станцию “Вольф Крик” (Wolf Creek) в Берлингтоне, штат Канзас. Прокуроры утверждают, что обвиняемые использовали как программное, так и аппаратное обеспечение, чтобы вывести из строя важнейшие объекты инфраструктуры в США.
Так, министерство юстиции США описываетexternal link, opens in a new tab пару согласованных атак, которые включали, помимо прочего, установку вредоносных программ на более чем 17 000 устройств.
Эти предполагаемые хакерские атаки имели определенный успех, что дало обвиняемым несанкционированный доступ к сетям и компьютерам во всем энергетическом секторе США.
Граждане России обвиняются в том, что в период с 2012 по 2018 год они работали на Министерство обороны РФ “с целью разрушения части мирового энергетического сектора”. Представители министерство юстиции говорят, что хакерские кампании были направлены на проникновение в тысячи компьютеров сотен частных компаний и государственных учреждений примерно в 135 странах.
Хотя обвинительные заключения были обнародованы в четверг 24 марта, они были впервые тайно представлены в окружной суд США в Вашингтоне, округ Колумбия, и Канзас-Сити в 2018 году.
Прокуроры заявили в пресс-релизе, что АЭС “Вольф Крик” и ее владельцы, Evergy и Kansas Electric Power Cooperative, работали со следователями и "оказали неоценимую помощь".
Министерство юстиции утверждает, что АЭС “Вольф Крик” стала целью на втором этапе атак, известных как "Стрекоза 2.0", направленных на конкретные энергетические объекты, включая обслуживающий персонал АЭС. В обвинительном заключении говорится, что целью россиян стали более 3300 человек в 500 американских и зарубежных компаниях и государственных учреждениях.
Часть предполагаемой схемы была основана на хакерских атаках с использованием электронной почты для привлечения людей на кажущиеся законными веб-сайты, которые на самом деле были ловушками, предназначенными для кражи паролей, установки вредоносных программ или других способов обхода средств защиты кибербезопасности.
"Когда сотрудники АЭС переходили на взломанный сайт, скрытые скрипты россиян запускали на их компьютеры вредоносное ПО, предназначенное для захвата учетных данных", - говорится в сообщении Министерства юстиции.
Целями предполагаемых атак стали также должностные лица Комиссии по ядерному регулированию США.
Павел Александрович Акулов, Михаил Михайлович Гаврилов и Марат Валерьевич Тюков обвиняются в сговоре с целью нанесения ущерба имуществу энергетического объекта и совершении компьютерного мошенничества и злоупотреблений, говорится в обвинительном заключении окружного суда США в Канзас-Сити, штат Канзас. Во втором обвинительном заключении суда округа Колумбия утверждается, что гражданин России Евгений Викторович Гладких и неназванные соучастники кибер-атаковали иностранный нефтяной объект и американскую энергетическую компанию в период с 2017 по 2018 год.
Новостной сайт Politico со ссылкой на неназванного сотрудника Министерства юстиции сообщилexternal link, opens in a new tab, что в ближайшие дни федеральное правительство может принять дополнительные меры по этому вопросу. Тот же источник сообщил Politico, что обвиняемые россияне вряд ли будут экстрадированы в США.