首页 > 安全 > 正文

美国征修4名俄罗斯政府员工,用于攻击关键基础设施

最后更新 :2022.03.25

美国向俄罗斯政府雇员起到了四名俄罗斯政府雇员,参与了关键基础设施中实体的攻击。

美国在瞄准数百人的网络角落中起到了四个俄罗斯政府雇员2012年至2018年期间的能源部门的公司和组织在全球之间。

司法部提出了两次被告的两次起诉书,为俄罗斯政府致力于俄罗斯政府的所有俄罗斯国民,在两次单独的阴谋中努力支持和开展计算机侵入,在2012年和2018年间全球能源部门瞄准全球能源部门。读取由Doj发布的新闻稿。总共有大约135个国家的这些黑客活动针对数千家公司,数以千计的公司。

两个起诉书,一个来自  6月2021年6月;来自  8月2021年,正在充电一个e俄罗斯联邦中央科学研究所(Tsniikhm)和俄罗斯联邦安全服务(FSB)的三名官员。

据俄罗斯国防部委员会的雇员介绍,根据6月2021日起诉书Institute,Evgeny Viktorovich Gladkikh,他的共同占领者试图损害美国以外的关键基础设施。攻击在国外有针对性设施中引起了两个单独的紧急停机。本集团还试图破解美国公司在美国经营关键基础设施的美国公司的系统。

根据起诉书,根据起诉书,2017年5月至9月,被告和共谋者被砍成了外国炼油系统的制度并安装恶意软件,网络安全研究人员已被称为“TRITON”或“TRISIS”,由施耐德电气,跨国公司生产的安全系统。阴谋器设计了Triton Malware,以防止炼油厂从运作的安全系统(即,通过使IC以不安全的方式在出现正常运行时以不安全的方式运作),授予被告和他的共同承担者能够造成炼油厂损坏,附近任何人伤害的能力经济损害。继续doj。但是,当被告部署了Triton恶意软件时,它导致了引领炼油厂的施耐德电气安全系统的故障,以启动炼油厂运营的两次自动紧急停机。

美国Doj收取了三名FSB官员(Pavel Aleksandrovich Akulov,Mikhail Mikhailovich Gavrilov和Marat Valeryevich Tyukov),在军事部门71330或中心工作16.(又名蜻蜓,Berzerk Bear,Energicic Bear,蹲伏的捷者)。2012年和2017年间,蜻蜓APT对能源行业中使用的IC或监督控制和数据采集(SCADA)系统进行了多次攻击,包括石油和天然气公司,核电PLANTS,以及公用事业和电力传输公司。

根据起诉书,对能源部门运动的竞选活动涉及两阶段。在2012年和2014年之间发生的第一阶段,国家演员被追踪为“蜻蜓”或“哈克斯”,并从事供应链攻击,损害OT网络系统制造商和软件提供商部署“HACX”植入物。

攻击者还推出了矛网络钓鱼和“浇水孔”攻击,使他们可以在美国和国外的17,000多台独特设备上安装恶意软件,包括电力和能源公司使用的ICS / SCADA控制器。

在第二阶段,在2014年至2017年之间发生的第二阶段,被追踪为“蜻蜓2.0”的APT集团专注于对与ICS / SCADA系统合作的特定能源部门实体和个人和工程师的更具针对性的攻击。该集团在500多个美国有超过3,300名用户使用除了核监管委员会等美国政府机构外,国际公司和实体。

在某些情况下,苍鹭的攻击是成功的,包括在商业网络(即,涉及与ICS / SCADA设备的计算机)的妥协(即,ICS / SCADA设备)的妥协堪萨斯州伯灵顿经营核电站。此外,在特定网络中建立非法立足之后,阴谋器通常使用该脚跟通过在受害者实体上获得对其他计算机和网络的访问进一步穿透到网络中。说明Doj。

Doj向俄罗斯联系APT群体警告全球规模的关键基础设施的攻击。

CISA,FBI和美国能源部也发表了 一个关节网络安全咨询和NBSP;详细说明起诉国家赞助商的策略,技术和程序(TTP)德俄罗斯线ì克雷德威胁演员。

这一联合网络安全咨询(CSA) - 由网络安全和基础设施安全机构(CISA),联邦调查局(FBI)和能源部(DOE)的核武器 - 从2011年到2018年到2018年和针对美国和国际能源部门组织进行的关于国家赞助的俄罗斯网络演员进行多次入侵运动的信息。CISA,FBI和DOE在他们发生的时间内和周围的行动作出反应。读联合咨询。

- END -

看更多