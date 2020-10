Ministerstwo skarbu USA nałożyło sankcje na działających na zlecenie Rosji hakerów, którzy oskarżeni są o prowadzenie zorganizowanych cyberataków z użyciem złośliwego oprogramowania na infrastrukturę krytyczną, w tym - petrochemię i elektrownie.

Cyberprzestępcy działali z wykorzystaniem specjalnie przygotowanego złośliwego oprogramowania, które pozwalało im na ingerencję w systemy kontrolne elektrowni, a także instalacji petrochemicznych. Ich aktywność została połączona z grupą działającą na zlecenie rosyjskiego rządu, która w przeszłości oprócz ataków na zlokalizowane w jednym z krajów Bliskiego Wschodu zakłady petrochemiczne zajmowała się również czynnym poszukiwaniem podatności w amerykańskich elementach infrastruktury energetycznej.

Serwis Ars Technica przypomina, że złośliwe oprogramowanie Triton wykorzystywane przez hakerów zostało zaprojektowane tak, aby wywołać szkody mogące doprowadzić do śmierci lub zranienia osób postronnych, np. pracowników elektrowni.

Grupa hakerska znana jako State Research Center została przez amerykańskie ministerstwo skarbu wprost połączona z działaniem na zlecenie Kremla, a minister skarbu Steven Mnuchin oświadczył w związku ze sprawą, że aktywność cyberprzestępców stanowi dowód na to, iż "rosyjski rząd wciąż angażuje się w niebezpieczne aktywności w cyberprzestrzeni na terenie Stanów Zjednoczonych i naszych państw sojuszniczych". Jak dodał, amerykańska administracja "będzie nadal agresywnie bronić infrastruktury krytycznej USA przed wszelkimi próbami zakłócania jej normalnego funkcjonowania".

Triton był instalowany przez hakerów na komputerach pracowników atakowanych instytucji poprzez wiadomość phishingową zawierającą złośliwy załącznik. Po uzyskaniu dostępu do sieci cyberprzestępcy mogli manipulować kontrolerami działania infrastruktury energetycznej i petrochemicznej. Według Ars Techniki fakt, że cyberatak z wykorzystaniem tego złośliwego oprogramowania nie powiódł się, jest wynikiem przypadku - w zainfekowanym komputerze elektrowni wystąpił błąd, przez co wirus nie mógł do końca wykonać swojego zadania.

Do ataków z wykorzystaniem Tritona doszło w 2017 r. na Bliskim Wschodzie. W 2019 r. ta sama grupa hakerska zajmowała się badaniem możliwości ataku na elementy amerykańskiej infrastruktury krytycznej.