США обвиняют четырех российских офицеров кибератаках и предлагают вознаграждение за информацию о них

Дата: 25.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
США обвиняют четырех российских офицеров кибератаках и предлагают вознаграждение за информацию о них
Изображение: Steven Abraham (unsplash)

В США официально предъявлены обвинения сразу четырех российским офицерам, которых американские власти подозревают в организации и реализации кибератак, направленных против множества организаций энергетической сферы в период с 2012 по 2018 гг., сообщает издание Bleeping Computer.

По словам представителя Минюста США, организованные хакерские кампании были нацелены на тысячи устройств в сотнях предприятий из разных стран мира. Уточняется, что от злонамеренной киберактивности, организованной российскими офицерами, якобы пострадали объекты КИИ в 135 странах мира.

«В период с 2012 по 2017 гг. трое хакеров из ФСБ и их команда осуществляли многочисленные взломы и кибератаки на цепочки поставок, которые были нацелены на АСУ ТП и системы SCADA, применяемые в энергетическом секторе разных стран мира, в том числе атомные электростанции, нефтегазовые компании и т. д.

Во время первой хакерской кампании, которая проводилась в 2012-14 гг., и получила название Dragonfly (Havex), российским хакерам удалось проникнуть во внутренние сети сразу нескольких производителей системы ICS/SCADA и поставщиков программного обеспечения. После компрометации систем происходило заражение обновлений безопасности для ПО с использованием троянца удаленного доступа Havex.

В 2014-17 гг. в рамках хакерской кампании Dragonfly 2.0 российские хакеры начали проводить целевые фишинговые атаки, нацеленные на 3,3 тыс. пользователей из 500 американских компаний и предприятий других стран мира», – сообщили в Минюсте США.

При этом власти США также подтвердили готовность заплатить вознаграждение в размере до 10 млн. долларов за информацию о гражданине РФ Евгении Гладких, который подозревается в участии в кибератаках, которые проводились на объекты КИИ США.

Подчеркивается, что Евгений Гладких является программистом ЦНИИХМ (Центральный научно-исследовательский институт химии и механики). Минюст США предполагает, что Гладких вместе со своей командой стояли за атаками, из-за которых в 2017 году произошло два аварийных отключения на ближневосточном нефтеперерабатывающем заводе.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.