Rusų programišiai 2012–2018 metais įsilaužė į šimtų bendrovių 135 valstybėse kompiuterius, ketvirtadienį nurodė Teisingumo departamentas.
„Rusijos valstybės remiami programišiai kelia rimtą ir nuolatinę grėsmę ypatingos svarbos infrastruktūros objektams Jungtinėse Valstijose ir visame pasaulyje“, – sakė generalinio prokuroro pavaduotoja Lisa Monaco.
„Kartu su savo partneriais šalyje ir užsienyje Teisingumo departamentas yra pasiryžęs išaiškinti ir patraukti atsakomybėn valstybės remiamus įsilaužėlius, kurie rengiamomis kibernetinėmis atakomis kelia grėsmę mūsų ypatingos svarbos infrastruktūrai“, – pridūrė ji.
Pasak Teisingumo departamento, minėti rusai dirbo Rusijos gynybos ministerijos tyrimų institute ir Rusijos federalinėje saugumo tarnyboje (FSB).
Apie rusams programišiams pareikštus oficialius kaltinimus pranešta JAV prezidentui Joe Bidenu prieš tris dienas įspėjus, kad dėl Rusijai taikomų sankcijų, įvestų už invaziją į Ukrainą, didėja Rusijos kibernetinių atakų prieš JAV įmones grėsmė.
Keturiems rusams pateikti du atskiri kaltinamieji aktai, parengti dar prieš Rusijos invaziją į Ukrainą.
Pirmajame 2021 metų birželio akte 36 metų Jevgenijus Gladkich, Rusijos gynybos ministerijos instituto kompiuterių programuotojas, kaltinamas su neįvardijamais bendrininkais siekęs įsilaužti į pasaulinių energetikos objektų pramonines valdymo sistemas.
Įsilaužimu į užsienio naftos perdirbimo gamyklą „siekta sudaryti sąlygas vėlesnei fizinei žalai su potencialiai katastrofiškais padariniais“, nurodė Teisingumo departamentas.
Naudota kenkėjiška programa, vadinama „Triton“ arba „Trisis“, 2017 metais buvo panaudota per kibernetinę ataką prieš vieną Saudo Arabijos naftos chemijos pramonės įmonę.
„Bendrininkai sukūrė kenkėjišką programą „Triton“ siekdami sutrikdyti naftos perdirbimo gamyklos saugos sistemų veikimą“, – nurodė Teisingumo departamentas.
„2018 metų vasarį-liepą bendrininkai stebėjo panašias JAV naftos perdirbimo gamyklas, priklausančias vienai JAV bendrovei, ir nesėkmingai bandė įsilaužti į tos JAV bendrovės kompiuterių sistemas“, – pridūrė jis.
Jungtinės Karalystės užsienio reikalų sekretorės Liz Truss paskelbė sankcijas Centriniam chemijos ir mechanikos mokslinių tyrimų institutui, kuriame dirbo J. Gladkich.
„Rusijos veiksmai, nukreipti prieš ypatingos svarbos nacionalinę infrastruktūrą, yra apskaičiuoti ir pavojingi, – sakė L. Truss. – Siunčiame aiškią žinią Kremliui, imdamiesi sankcijų prieš tuos, kurie taikosi į žmones, įmones ir infrastruktūrą.“
10 mln. JAV dolerių atlygis
Antrame 2021 metų rugpjūčio kaltinamajame akte FSB agentai 36 metų Pavelas Akulovas, 42 metų Michailas Gavrilovas ir 39 metų Maratas Tiukovas kaltinami 2012–2017 metais surengę virtinę kibernetinių atakų prieš energetikos sektoriaus įmones.
Pasak Teisingumo departamento, įsilaužimais siekta gauti prieigą prie tarptautinio energetikos sektoriaus įmonių, įskaitant naftos ir dujų įmones, atomines elektrines, komunalinių paslaugų ir elektros perdavimo įmones, kompiuterių tinklų.
„Šie pareigūnai buvo FSB padalinio, vadinamo 16-uoju centru, nariai ir dirbo specialioje operatyvinėje grupėje, vadinamoje kariniu padaliniu 71330, kurį kibernetinio saugumo ekspertai vadina „Dragonfly“, „Energetic Bear“ ir „Crouching Yeti“, – nurodė departamentas.
Pasak jo, šie asmenys surengė sėkmingą vadinamojo personalizuoto duomenų viliojimo (angl. spearphishing) ataką prieš bendrovę „Wolf Creek Nuclear Operating Corp.“, valdančią atominę elektrinę Berlingtone Kanzaso valstijoje.
Nė vienas iš tų rusų nėra suimtas, o Valstybės departamentas pasiūlė iki 10 mln. JAV dolerių (9,1 mln. eurų) atlygį už informaciją, kuri padėtų sulaikyti tris FSB agentus.