Bleeping Computer 網站披露，美國政府起訴了四名俄羅斯政府雇員，指控他們在 2012 年至 2018 年間，參與對全球能源領域數百家公司和組織的網絡攻擊活動。

美國司法部周四公布了兩份來自 2021 年 6 月和 8 月的起訴書，披露出受指控對象分別是俄羅斯聯邦中央化學和機械科學研究所(TsNIIKhM)的一名雇員和俄羅斯聯邦安全局(FSB)的三名官員。

根據美國司法部的說法，針對能源行業的黑客攻擊涉及大約 135 個國家，數百個公司和組織，其中數千臺計算機遭受了網絡攻擊。

四名俄羅斯政府雇員被起訴

根據 2021 年 6 月份的起訴書來看，受雇于 TsNIIKhM 的計算機程序員 Evgeny Viktorovich Gladkikh 和同謀，在 2017 年 5 月至 9 月期間，對中東地區一家煉油廠發動了網絡攻擊，導致該廠基礎設施兩次緊急關閉。

此次網絡攻擊中，他們成功入侵煉油廠系統后，在煉油廠使用的施耐德電氣 Triconex Tricon PLC 上安裝Triton 或 Trisis 惡意軟件。惡意軟件通過修改內存中的固件感染 Triconex Tricon PLC，使得攻擊者能夠添加額外編程，遠程控制被攻擊的系統。

起訴書還披露，在 2018 年 2 月至 7 月期間，該團伙曾試圖入侵美國一家煉油廠的控制系統。

2021 年 8 月的起訴書，Pavel Aleksandrovich Akulov、Mikhail Mikhailovich Gavrilov 和 Marat Valeryevich Tyukov 名字被披露，據悉，他們屬于 FSB 71330 軍事單位或“16 中心”。

下圖是四名俄羅斯政府雇員的照片：

FSB“蜻蜓”黑客活動

從起訴書內容來看，2012 年至 2017 年期間，披露的三名 FSB 雇員及其團隊是多次供應鏈攻擊的幕后黑手。他們多以石油和天然氣公司、核電站，以及公用事業和電力傳輸公司等能源部門為目標，對其 ICS 或監控和數據采集(SCADA)系統進行滲透。

2012 年和 2014 年之間，在一次被稱為“蜻蜓”或“Havex”攻擊活動中，該團伙滲透到多個 ICS/SCADA 系統制造商和軟件供應商網絡中，并用 Havex 遠程訪問木馬(RAT)，感染合法軟件，再加上后來使用的魚叉式攻擊和 "灌水 "攻擊，他們用惡意軟件感染美國和世界各地約 17000 多臺設備。

2014年 至 2017 年期間，該團伙開始轉向使用魚叉式攻擊，對包括美國核管理委員會等政府機構在內的500 多家美國和國際實體展開網絡攻擊。

美國司法部副部長麗莎·奧·摩納哥表示：盡管今天公布的指控反映了過去的活動，但清楚地表明，美國企業迫切需要加強自身網絡防御，時刻警醒網絡攻擊。

值得一提的是，美國國務院最高懸賞 1000 萬美元，尋找任何可能針對美國關鍵基礎設施攻擊的線索。

參考文章：https://www.bleepingcomputer.com/news/security/us-charges-4-russian-govt-employees-with-critical-infrastructure-hacks/