美國和英國官員星期四指責俄羅斯政府進行長達數年網絡攻擊關鍵基礎設施的活動,包括美國的核電站和沙特的一座煉油廠。
這一宣布與對四名俄羅斯政府官員的刑事指控同時公佈。美國司法部指控俄羅斯政府官員針對全球能源部門開展了兩次重大黑客行動。美國檢察官表示,2012年至2018年,135個國家的數千台電腦受到影響。
網絡安全分析師稱,在美國總統拜登幾天前警告“不斷變化的情報”稱,俄羅斯政府可能正在準備對美國目標發動網絡攻擊之後,這些舉動是在向莫斯科發出警告。
美國網絡安全公司麥迪安(Mandiant)負責分析的副總裁霍爾特奎斯特(John Hultquist)說,通過公開刑事指控,美國“讓他們知道我們知道他們是誰”。
在周四啟封、日期為2021年6月的一份起訴書中,司法部指控俄羅斯國防部研究所的一名36歲的僱員葉夫根尼·維克托羅維奇·格拉德基赫(Evgeny Viktorovich Gladkikh),在2017年5月至9月,與其他人合謀攻擊一個外國煉油廠的系統,並在施耐德電氣公司(Schneider Electric SE)的安全系統中植入名為“Triton”的惡意軟件。
這家煉油廠的名字沒有被公佈,但是英國政府說,該煉油廠在沙特阿拉伯,此前曾被確定為紅海海岸的Petro Rabigh煉油廠綜合體。
在日期為2021年8月的第二份起訴書中,司法部表示,2012年至2017年間,俄羅斯聯邦安全局(FSB)的另外三名黑客嫌疑人對石油和天然氣公司、核電廠以及公用事業和電力傳輸公司的計算機網絡進行了網絡攻擊-長期以來,研究人員一直認為這個黑客活動是由一個有時被稱為“精力充沛的熊”(Energetic Bear)或“狂暴熊”(Berserk Bear)的組織實施的。
俄羅斯駐華盛頓大使館沒有立即回复路透社要其置評的請求。
美國官員說,第二個案件中被指控的三名俄羅斯人分別是,36的帕維爾·亞歷山德羅維奇·阿庫洛夫(Pavel Aleksandrovich Akulov),42歲的米哈伊爾·米哈伊洛維奇·加夫里洛夫(Mikhail Mikhailovich Gavrilov)和39歲的馬拉·瓦列里耶維奇·秋科夫(Marat Valeryevich Tyukov)。這四名被告均沒有被逮捕。
英國外交部說,FSB黑客攻擊了控制堪薩斯州狼溪(Wolf Creek)核電站的系統,“但沒有產生任何負面影響”。
英國外交大臣特拉斯在一份聲明中說:“俄羅斯將關鍵的國家基礎設施作為攻擊的目標是經過深思熟慮和危險的。” 她說,這表明俄羅斯總統普京“準備冒著生命危險在盟友之間播下分裂和混亂的種子。”
司法部的一位官員告訴記者,儘管這兩起案件中的黑客攻擊事件發生在幾年前,但調查人員仍然擔心俄羅斯將來會進行類似的攻擊。
這位官員說:“這些指控顯示了在關鍵基礎設施方面可能存在的黑魔法。”
這位官員補充說,司法部決定解封起訴書,因為他們認為“現在披露調查結果的好處超過了未來逮捕的可能性。”
2017年沙特煉油廠黑客攻擊事件在當年晚些時候被研究人員公佈後震驚了網絡安全界。
與旨在竊取數據或持有數據以勒索贖金的典型數字入侵不同,這次攻擊似乎旨在通過喪失其安全系統的能力,來對設施本身造成物理損壞。從那以後,美國官員一直在追踪此案。
2019年,操縱惡意軟件“Triton”的人據稱在掃描和探測美國至少20家電力公司的漏洞。
2020年美國總統選舉前兩週,美國財政部對俄羅斯政府支持的中央化學與力學科學研究院實施了製裁。檢察官認為,格拉德基赫曾在那里工作。週四,英國官員還宣布了對該研究所的製裁。
英國外交部表示,FSB黑客以英國能源公司為目標,並成功竊取了美國航空業的數據。英國外交部還指責黑客試圖影響前石油大亨米哈伊爾·霍多爾科夫斯基的一名僱員。霍多爾科夫斯基曾與克里姆林宮發生衝突,現居住在倫敦。
(本文依據了路透社的報導。)
