Các khoản phí của Hoa Kỳ 4 Chính phủ Nga. Nhân viên tấn công cơ sở hạ tầng quan trọng trên toàn thế giới

Chính phủ Hoa Kỳ hôm thứ Năm đã công bố một tư vấn nêu ra nhiều chiến dịch xâm nhập do các tổ chức mạng do nhà nước tài trợ của Nga thực hiện từ năm 2011 đến năm 2018 nhằm vào lĩnh vực năng lượng ở Hoa Kỳ và hơn thế nữa.

“Các [Federal Security Service] đã tiến hành một chiến dịch nhiều giai đoạn, trong đó họ có được quyền truy cập từ xa vào các mạng của Ngành Năng lượng Hoa Kỳ và quốc tế, triển khai phần mềm độc hại tập trung vào ICS, đồng thời thu thập và lọc dữ liệu liên quan đến doanh nghiệp và ICS “, chính phủ Hoa Kỳ cho biết, quy các cuộc tấn công là do một tác nhân APT được biết đến với cái tên Energetic Bear.

Ngoài ra, Bộ Tư pháp đã buộc tội bốn nhân viên chính phủ Nga, bao gồm ba nhân viên của Cơ quan An ninh Liên bang Nga và một lập trình viên máy tính tại Viện Nghiên cứu Khoa học Trung ương về Hóa học và Cơ học (TsNIIKhM), vì vai trò của họ trong việc thực hiện các cuộc tấn công vào các nhà máy lọc dầu. , các cơ sở hạt nhân và các công ty năng lượng.

Bốn công dân Nga là Pavel Aleksandrovich Akulov (36 tuổi), Mikhail Mikhailovich Gavrilov (42 tuổi), Marat Valeryevich Tyukov (39 tuổi) và Evgeny Viktorovich Gladkikh (36 tuổi). Nhưng trong trường hợp không có hiệp ước dẫn độ giữa Mỹ và Nga, khả năng 4 người này sẽ bị đưa ra xét xử ở Mỹ là rất mong manh.

Xem tiếp:   1,6 triệu trang web WordPress bị tấn công mạng từ hơn 16.000 địa chỉ IP

Chiến dịch trong lĩnh vực năng lượng toàn cầu kéo dài bảy năm được cho là đã lợi dụng các email lừa đảo trực tuyến, các bản cập nhật phần mềm bị trojanized và chuyển hướng đến các trang web giả mạo (hay còn gọi là các lỗ hổng) để có được quyền truy cập ban đầu, sử dụng nó để triển khai các trojan truy cập từ xa như Havex trên các hệ thống bị xâm nhập.

Các cuộc tấn công vào lĩnh vực năng lượng, diễn ra trong hai giai đoạn, liên quan đến việc triển khai phần mềm độc hại trên ước tính khoảng 17.000 thiết bị duy nhất ở Hoa Kỳ và nước ngoài từ năm 2012 đến năm 2014, cùng với việc nhắm mục tiêu 3.300 người dùng tại hơn 500 công ty và tổ chức Hoa Kỳ và quốc tế từ năm 2014 đến năm 2017.

Cũng được các cơ quan an ninh nêu chi tiết là một chiến dịch năm 2017 được thực hiện bởi các tác nhân mạng có quan hệ với TsNIIKhM với mục tiêu thao túng hệ thống điều khiển công nghiệp của một nhà máy lọc dầu giấu tên nằm ở Trung Đông bằng cách sử dụng một phần mềm độc hại có tên là TRITON.

“TRITON được thiết kế để nhắm mục tiêu cụ thể đến các hệ thống an toàn Triconex Tricon của Schneider Electric và có khả năng phá vỡ các hệ thống đó”, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Cục Điều tra Liên bang (FBI) và Bộ Năng lượng (DOE) cho biết .

Xem tiếp:   Tin tặc khai thác thiết bị Android bị nhiễm bệnh để đăng ký tài khoản dùng một lần

Nói chung, các chiến dịch hack được cho là đã tấn công hàng nghìn máy tính, tại hàng trăm công ty và tổ chức, ở khoảng 135 quốc gia, FBI cho biết.

Luật sư Hoa Kỳ Duston Slinkard tại Quận Kansas cho biết: “Khả năng các cuộc có thể làm gián đoạn, nếu không muốn nói là làm tê liệt, việc cung cấp các dịch vụ năng lượng quan trọng cho bệnh viện, gia đình, doanh nghiệp và các địa điểm khác cần thiết để duy trì cộng đồng của chúng ta là một thực tế trong thế giới ngày nay”. . “Chúng tôi phải thừa nhận rằng có những cá nhân đang tích cực tìm cách tàn phá hệ thống của quốc gia chúng tôi và chúng tôi phải luôn cảnh giác trong nỗ lực ngăn chặn các cuộc tấn công như vậy.”

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …