США обвинили российских хакеров в организации кибератак на энергетический сектор

<p>По словам американских властей, все обвиняемые работали на российское правительство и атаковали сотни компаний в 135 странах. Обвинительные заключения охватывают деятельность хакеров, имевшую место в период с 2012 по 2018 год. </p><p>В последние недели администрация Джо Байдена неоднократно предупреждала американские предприятия, включая энергетические компании, о том, что они должны быть в состоянии повышенной готовности к возможным массовым российским кибератакам, которые могут произойти в качестве ответной меры Кремля на карательные экономические санкции, введенные против России. «Российские хакеры, спонсируемые государством, представляют серьезную и постоянную угрозу для критической инфраструктуры как в США, так и во всем мире», − заявила в четверг Лиза Монако, заместитель генерального прокурора США. </p><p>Одно из дел, возбужденное в июне 2021 года, содержит обвинения в отношении предполагаемого сотрудника научно-исследовательского института Министерства обороны России Евгения Гладких. Он обвиняется в кибератаке на иностранный нефтеперерабатывающий завод в 2017 году и нанесении ему ущерба с помощью вредоносного ПО, известного под названием «Тритон». </p><p>Второе дело, возбужденное в августе 2018, обвиняет трех предполагаемых сотрудников Федеральной службы безопасности в компрометации компьютеров сотен компаний энергетического сектора таким образом, чтобы дать Кремлю доступ к этим системам для нарушения их работы в будущем. Трое предполагаемых хакеров ФСБ, Павел Акулов, Михаил Гаврилов и Марат Тюков, пытались получить доступ к компьютерным сетям нефтегазовых компаний, атомных электростанций, коммунальных предприятий и компаний по передаче электроэнергии, в том числе с целью взлома программного и аппаратного обеспечения, управляющего оборудованием на этих объектах. </p><p>Министерство юстиции обнародовало эти дела всего через несколько дней после того, как Джо Байден предупредил о «появляющихся разведданных», свидетельствующих о том, что российское правительство изучает возможности для новых кибератак в будущем. В четверг представитель департамента сообщил журналистам, что несмотря на то, что хакерские атаки, о которых идет речь в этих двух делах, произошли несколько лет назад, следователи по-прежнему обеспокоены тем, что Россия будет продолжать совершать подобные атаки. </p><p>Чиновник добавил, что четверо обвиняемых россиян не находятся под стражей, но департамент решил раскрыть обвинительные заключения, потому что решил, что «польза от раскрытия результатов расследования перевешивает вероятность арестов в будущем». </p><p>Атака 2017 года ошеломила специалистов по кибербезопасности, когда информация о ней была обнародована в конце того же года, поскольку - в отличие от обычных цифровых вторжений, направленных на кражу данных или их выкуп - она, как оказалось, была нацелена на нанесение физического ущерба самому объекту путем отключения его системы безопасности. </p><p>С тех пор официальные лица США отслеживают это дело и его последствия. В 2019 году сообщалось, что те, кто стоит за ПО «Тритон», сканируют и проверяют на уязвимость по меньшей мере 20 электросетей в США. </p><p>За две недели до президентских выборов 2020 года Министерство финансов США наложило санкции на поддерживаемый российским правительством Центральный научно-исследовательский институт химии и механики, где, как утверждается, работал Гладких. </p><p>По словам Джона Хультквиста из компании Mandiant, занимающейся кибербезопасностью, новость о предъявлении обвинений является «предупредительным выстрелом» для других российских хакерских групп, которые могут готовиться к совершению кибератак на критически важную инфраструктуру США. </p><p>Россия не раз отрицала, что проводила кибератаки против США или других стран. Представитель посольства России в Вашингтоне не ответил на просьбу о комментарии.</p>