美国指责俄罗斯多年来入侵核电站和炼油厂
雅加达 -3月24日星期四,美国和英国官员指责俄罗斯政府进行了长达数年的运动,以入侵其关键基础设施。其中包括美国的核电站和沙特阿拉伯的炼油厂。
该公告与对四名俄罗斯政府官员的刑事指控同时进行,美国司法部指控他们针对全球能源部门进行了两次重大黑客行动。据美国检察官称,由于黑客攻击,2012年至2018年期间,135个国家的数千台计算机受到影响,美国
网络安全分析师将此举描述为对莫斯科的弩箭射击,此前美国总统乔·拜登(Joe Biden)几天前警告称,俄罗斯政府可能正在准备对美国目标进行网络攻击。
调查沙特炼油厂黑客行为的防病毒公司Mandiant的老板约翰·霍尔特奎斯特(John Hultquist)表示,通过公开刑事指控,美国"告诉他们我们知道他们是谁"。
三名俄罗斯联邦安全局官员Pavel Aleksandrovich Akulov,Mikhail Mikhailovich Gavrilov和Marat Valeryevich Tyukov被指控代表俄罗斯政府密谋入侵全球能源部门的计算机网络。https://t.co/jNFGteUVPM pic.twitter.com/Zwl7Baenmp
— 联邦调查局(@FBI)2022年3月24日
在上周四和2021年6月开始的两份起诉书中,美国司法部指控俄罗斯国防部研究所36岁的雇员Evgeny Viktorovich Gladkikh在2017年5月至9月期间与他人共谋。据称,他们入侵了外国酿酒厂系统,并在施耐德电气制造的安全系统上安装了名为"Triton"的恶意软件。
炼油厂没有被命名,但英国政府表示它在沙特阿拉伯。该炼油厂此前也被确定为红海沿岸的Petro Rabigh炼油厂综合体。
在2021年8月的第二份起诉书中,司法部表示,在2012年至2017年期间,来自俄罗斯联邦安全局(FSB)的另外三名涉嫌黑客对石油和天然气公司,核电站以及输电公司和公用事业公司的计算机网络进行了网络攻击。研究人员表示,该合资企业长期以来一直与一个有时被称为"精力充沛的熊"或"狂战士熊"的团体有关。
俄罗斯驻华盛顿大使馆没有立即回复寻求《纽约时报》评论的消息。
俄罗斯政府雇用的#cyber操作员Evgeny Viktorovich Gladkikh被指控参与阴谋,针对美国和海外的能源设施进行计算机入侵,并对这些设施造成伤害。https://t.co/7UbkAAWPN0 pic.twitter.com/n5cSvJ4ciP
— 联邦调查局(@FBI)2022年3月24日
与此同时,第二起案件中的三名俄罗斯被告是Pavel Aleksandrovich Akulov(36岁),Mikhail Mikhailovich Gavrilov(42岁)和Marat Valeryevich Tyukov(39岁)。然而,到目前为止,四名被告中没有一人被捕。
英国外交部表示,FSB黑客的目标是控制堪萨斯州Wolf Creek核电站的系统。然而,它们未能对其努力产生负面影响。
"俄罗斯瞄准关键国家基础设施是经过深思熟虑和危险的,"英国外交大臣利兹·特拉斯在一份声明中说。他说,这也表明俄罗斯总统弗拉基米尔·普京"准备冒着生命危险在盟友之间播下分裂和混乱的种子"。
一名司法部官员告诉媒体,尽管这两起案件中的黑客攻击发生在去年,但调查人员仍然担心俄罗斯未来会进行类似的攻击。
"这些指控表明了在攻击关键基础设施时可能的黑暗艺术,"这位官员说。
这位官员补充说,该部门决定解封这些指控,因为他们确定"披露调查结果的好处现在超过了未来逮捕的可能性"。
据研究此案的美国官员称,2017年沙特阿拉伯炼油厂袭击事件在当年晚些时候由研究人员宣布时震惊了网络安全界。原因是,与旨在窃取数据或持有数据以获取赎金的常规数字入侵不同,该攻击似乎旨在通过禁用其安全系统来对设施本身造成物理损害。
据报道,2019年,Triton背后的人扫描并调查了美国至少20家电力公司的漏洞。
在2020年美国总统大选前两周,财政部还对俄罗斯政府支持的化学与力学科学研究中心实施了制裁。检察官认为格拉德基赫在那里工作过。周四,英国官员还宣布对该研究所实施制裁。
美国国务院办公室表示,FSB黑客瞄准了一家英国能源公司,并设法从美国航空业窃取数据。这名黑客还被指控试图与米哈伊尔·霍多尔科夫斯基(Mikhail Khodorkovsky)的一名雇员妥协,米哈伊尔·霍多尔科夫斯基是一名前石油大亨,他打破了克里姆林宫,现在住在伦敦。