美国和英国官员星期四指责俄罗斯政府进行长达数年网络攻击关键基础设施的活动,包括美国的核电站和沙特的一座炼油厂。
这一宣布与对四名俄罗斯政府官员的刑事指控同时公布。美国司法部指控俄罗斯政府官员针对全球能源部门开展了两次重大黑客行动。美国检察官表示,2012年至2018年,135个国家的数千台电脑受到影响。
网络安全分析师称,在美国总统拜登几天前警告“不断变化的情报”称,俄罗斯政府可能正在准备对美国目标发动网络攻击之后,这些举动是在向莫斯科发出警告。
美国网络安全公司麦迪安(Mandiant)负责分析的副总裁霍尔特奎斯特(John Hultquist)说,通过公开刑事指控,美国“让他们知道我们知道他们是谁”。
在周四启封、日期为2021年6月的一份起诉书中,司法部指控俄罗斯国防部研究所的一名36岁的雇员叶夫根尼·维克托罗维奇·格拉德基赫(Evgeny Viktorovich Gladkikh),在2017年5月至9月,与其他人合谋攻击一个外国炼油厂的系统,并在施耐德电气公司(Schneider Electric SE)的安全系统中植入名为“Triton”的恶意软件。
这家炼油厂的名字没有被公布,但是英国政府说,该炼油厂在沙特阿拉伯,此前曾被确定为红海海岸的Petro Rabigh炼油厂综合体。
在日期为2021年8月的第二份起诉书中,司法部表示,2012年至2017年间,俄罗斯联邦安全局(FSB)的另外三名黑客嫌疑人对石油和天然气公司、核电厂以及公用事业和电力传输公司的计算机网络进行了网络攻击-长期以来,研究人员一直认为这个黑客活动是由一个有时被称为“精力充沛的熊”(Energetic Bear)或“狂暴熊”(Berserk Bear)的组织实施的。
俄罗斯驻华盛顿大使馆没有立即回复路透社要其置评的请求。
美国官员说,第二个案件中被指控的三名俄罗斯人分别是,36的帕维尔·亚历山德罗维奇·阿库洛夫(Pavel Aleksandrovich Akulov),42岁的米哈伊尔·米哈伊洛维奇·加夫里洛夫(Mikhail Mikhailovich Gavrilov)和39岁的马拉·瓦列里耶维奇·秋科夫(Marat Valeryevich Tyukov)。这四名被告均没有被逮捕。
英国外交部说,FSB黑客攻击了控制堪萨斯州狼溪(Wolf Creek)核电站的系统,“但没有产生任何负面影响”。
英国外交大臣特拉斯在一份声明中说:“俄罗斯将关键的国家基础设施作为攻击的目标是经过深思熟虑和危险的。” 她说,这表明俄罗斯总统普京“准备冒着生命危险在盟友之间播下分裂和混乱的种子。”
司法部的一位官员告诉记者,尽管这两起案件中的黑客攻击事件发生在几年前,但调查人员仍然担心俄罗斯将来会进行类似的攻击。
这位官员说:“这些指控显示了在关键基础设施方面可能存在的黑魔法。”
这位官员补充说,司法部决定解封起诉书,因为他们认为“现在披露调查结果的好处超过了未来逮捕的可能性。”
2017年沙特炼油厂黑客攻击事件在当年晚些时候被研究人员公布后震惊了网络安全界。
与旨在窃取数据或持有数据以勒索赎金的典型数字入侵不同,这次攻击似乎旨在通过丧失其安全系统的能力,来对设施本身造成物理损坏。从那以后,美国官员一直在追踪此案。
2019年,操纵恶意软件“Triton”的人据称在扫描和探测美国至少20家电力公司的漏洞。
2020年美国总统选举前两周,美国财政部对俄罗斯政府支持的中央化学与力学科学研究院实施了制裁。检察官认为,格拉德基赫曾在那里工作。周四,英国官员还宣布了对该研究所的制裁。
英国外交部表示,FSB黑客以英国能源公司为目标,并成功窃取了美国航空业的数据。英国外交部还指责黑客试图影响前石油大亨米哈伊尔·霍多尔科夫斯基的一名雇员。霍多尔科夫斯基曾与克里姆林宫发生冲突,现居住在伦敦。
(本文依据了路透社的报道。)