Amerikanska FBI har nu satt upp fyra ryska underättelseagenter på sin lista över de mest efterspanade. Kvartetten, som alla är anställda av ryska FSB, misstänks ligga bakom en lång rad attacker riktade mot kärnkraftverk, vattenverk, kraftverk och andra viktiga installationer.
Det kommer inte som någon nyhet att Ryssland har statligt anställda hackare, knutan till den ryska underrättelsetjänsten FSB med det hör ändå inte till vanligheterna att amerikanska myndigheter så direkt pekar ut den ryska staten för att försöka störa, hacka och förstöra viktiga installationer i väst:
”Ryska statssponsrade hackare utgör ett allvarligt och ständigt hot mot kritisk infrastruktur både i USA och runt om i världen”, säger vice justitieminister Lisa O. Monaco. ”Även om de brottsanklagelser som läggs fram idag återspeglar tidigare aktiviteter, gör de kristallklart det akuta pågående behovet för amerikanska företag att stärka sitt försvar och vara vaksamma. Tillsammans med våra partners här hemma och utomlands har justitiedepartementet förbundit sig att avslöja och hålla statligt sponsrade hackare, som hotar vår kritiska infrastruktur med cyberattacker, ansvariga .”
Allvarliga brott
De fyra misstänks för att ligga bakom mycket allvarliga försök att små ut vattenverk – stoppa distribution av vatten i stora områden i USA och i andra delar av världen. De misstänks för att ha fräckt att ta sig sig in, digital, i kärnkraftverk för att där störa produktionen och även slå ut säkerhetssystem vilket hade kunnat leda till en stor katastrof. FBI har en lång lista på anklagelser som pekar på ett mönster där de här fyra har valt ut viktiga infrastrukturella installationer för att försöka att störa eller slå ut dem.
Triton
Vid attackerna så har farlig kod använts och i ett fall, vid en attack riktad mot ett oljeraffinaderi i Saudi Arabien så anades kod, döpt till Triton, för att slå ut säkerhetssystem och få delar av raffinaderiet att explodera. Koden tros vara skorven av Defense, Evgeny V. Gladkikh, 36, som ä en av de fyra som nu anklagas och som eftersöks. När attacken misslyckades, delvis på grund av fel i koden, så korrigerades koden och sedan har den använts vid attacker riktade mot installationer även i USA.
Säkerhetsexperter menar att det skadliga programmet Triton är särskilt farligt därför att det kan användas för att skapa livsfarliga situationer vid kraftverk. Det sätt på vilket Tritons vändes vid den aktuella attacken visar att Ryssland var villigt och kapabelt att förstöra kritisk infrastruktur och utlösa en digital attack som skulle kunnat ha fått dödliga konsekvenser.
Energisektorn
Tre av de fyra kopplas samman till en serie attacker riktad emot energisektorn – olika typer av kraftverk, däribland kärnkraftverk där de opererat under olika namn som “Dragonfly,” “Berzerk Bear,” “Energetic Bear” och “Crouching Yeti.”. Det är målmedvetet inriktade attacker med ett mål i sikte – störa eller slå ut kraftproduktion. Bland de kraftverk som har attackerats så finns flera skrämmande exempel på attacker riktade mot kärnkraftverk.
Akulov, Gavrilov och Tyukov anklagas för att ha hackat och tagit sig in i Wolf Creek Nuclear Operating Corporation, som driver ett kärnkraftverk nära Burlington, Kansas, De tre misstänks för en lång rad liknande attacker mot andra företag inom olje- och gas sektorn. Mellan åren 2012 till 2017 så har de tre misstänkta haft obehörig tillgång till datorsystemen hos olje- och gas-, energi-, kärnkraftverks- och energibolag där de har övervakat kritiska processor, framgår det av åtalet och efterlysningen.
100 miljoner dollar
Totalt så ska det handla om attacker i över 135 länder och nu utfästs en belöning på hela 400 miljoner dollar för information som leder fram till att de fyra kan gripas och ställas inför rätta. Då kvartetten är anställda vid den ryska underrättelsetjänsten, ryska FSB (Ryska federationens federala säkerhetstjänst) så lär de sitta säkra och skyddade inne i Ryssland.
Länkar
0 kommentarer