Die USA haben Strafanzeigen gegen vier russische Regierungsbeamte enthüllt und erklärt, dass sie zwischen 2012 und 2018 an zwei großen Hacking-Kampagnen beteiligt waren, die auf den globalen Energiesektor abzielten und Tausende von Computern in 135 Ländern betrafen.
In einer jetzt unversiegelten Anklageschrift vom August 2021 sagte das Justizministerium, drei mutmaßliche Hacker des russischen Bundessicherheitsdienstes (FSB) hätten Cyberangriffe auf die Computernetzwerke von Öl- und Gasunternehmen, Kernkraftwerken sowie Versorgungs- und Energieübertragungsunternehmen durchgeführt weltweit zwischen 2012 und 2017.
Die drei angeklagten Russen in diesem Fall sind Pavel Aleksandrovich Akulov, 36, Mikhail Mikhailovich Gavrilov, 42, und Marat Valeryevich Tyukov, 39.
In einer zweiten unversiegelten Anklage vom Juni 2021 beschuldigte das DoJ Evgeny Viktorovich Gladkikh, einen 36-jährigen Mitarbeiter des Forschungsinstituts des russischen Verteidigungsministeriums, zwischen Mai und September 2017 mit anderen verschworen zu haben, die Systeme einer ausländischen Raffinerie zu hacken und Malware zu installieren bekannt als „Triton“ auf einem von Schneider Electric hergestellten Sicherheitssystem.
Das Justizministerium entsiegelte die beiden Fälle nur wenige Tage, nachdem US-Präsident Joe Biden vor „sich entwickelnden Geheimdiensten“ gewarnt hatte, was darauf hindeutete, dass die russische Regierung Optionen für weitere Cyber-Angriffe in der Zukunft prüft.
Ein Beamter des Ministeriums sagte Reportern am Donnerstag, dass die Ermittler, obwohl das Hacking, um das es in den beiden Fällen ging, vor Jahren stattfanden, weiterhin besorgt seien, dass Russland weiterhin ähnliche Angriffe starten werde.
Diese Gebühren zeigen die dunkle Kunst des Möglichen, wenn es um kritische Infrastrukturen geht“, sagte der Beamte.
Der Beamte fügte hinzu, dass die vier beschuldigten Russen nicht in Haft seien, aber die Abteilung beschloss, die Anklagen zu entsiegeln, weil sie feststellten, dass „der Nutzen der Offenlegung der Untersuchungsergebnisse jetzt die Wahrscheinlichkeit zukünftiger Verhaftungen überwiegt“.
Der Angriff von 2017 verblüffte die Cybersicherheitsgemeinschaft, als er später in diesem Jahr von Forschern veröffentlicht wurde, da er – im Gegensatz zu typischen digitalen Eindringlingen, die darauf abzielten, Daten zu stehlen oder für Lösegeld zu halten – darauf abzielte, der Einrichtung selbst physischen Schaden zuzufügen, indem das Sicherheitssystem deaktiviert wurde.
Seitdem verfolgen US-Beamte den Fall und seine Nachbeben.
Im Jahr 2019 sollen die Hintermänner von Triton mindestens 20 Stromversorgungsunternehmen in den Vereinigten Staaten auf Schwachstellen gescannt und untersucht haben.
Im folgenden Jahr – zwei Wochen vor den US-Präsidentschaftswahlen 2020 – sanktionierte das US-Finanzministerium das von der russischen Regierung unterstützte zentrale wissenschaftliche Forschungsinstitut für Chemie und Mechanik, an dem Gladkikh angeblich gearbeitet hatte.
Die Nachricht von der Anklageschrift stellt einen „Schuss vor den Bug“ für alle russischen Hackergruppen dar, die bereit sein könnten, zerstörerische Angriffe auf kritische US-Infrastruktur durchzuführen, sagte John Hultquist von der Cybersicherheitsfirma Mandiant.
Jetzt, da diese Strafanzeigen öffentlich sind, fügte er hinzu, haben die Vereinigten Staaten „sie wissen lassen, dass wir wissen, wer sie sind“.