[ad_1]
Durante anos, o os hackers por trás do malware conhecido como Triton ou Trisis se destacaram como uma ameaça excepcionalmente perigosa à infraestrutura crítica: um grupo de invasores digitais que tentaram sabotar sistemas de segurança business, com resultados físicos e potencialmente catastróficos. Agora, o Departamento de Justiça dos EUA nomeou um dos hackers desse grupo e confirmou que seus alvos incluíam uma empresa americana que possui várias refinarias de petróleo.
Na quinta-feira, apenas alguns dias após a Casa Branca alertar sobre possíveis ataques cibernéticos à infraestrutura crítica dos EUA pelo governo russo em retaliação a novas sanções contra o país, o Departamento de Justiça divulgou duas acusações que, juntas, descrevem uma campanha de anos de hackers russos de instalações de energia dos EUA. Em um conjunto de acusações, apresentadas em agosto de 2021, as autoridades nomeiam três oficiais da agência de inteligência russa FSB acusados de serem membros de um notório grupo de hackers conhecido como Berserk Undergo, Dragonfly 2.0 ou Havexconhecido por atacar concessionárias de energia elétrica e outras infraestruturas críticas em todo o mundo, e amplamente suspeito de trabalhar a serviço do governo russo.
A segunda acusação, apresentada em junho de 2021, apresenta acusações contra um membro de uma equipe de hackers indiscutivelmente mais perigosa: um grupo russo conhecido como o ator Triton ou Trisis, Xenotime ou Temp.Veles. Esse segundo grupo não visava apenas a infraestrutura de energia em todo o mundo, mas também deu o raro passo de infligir uma perturbação actual na Refinaria de petróleo saudita Petro Rabigh em 2017, infectando suas redes com malware potencialmente destrutivo e – a acusação alega pela primeira vez – tentando invadir uma empresa de refino de petróleo dos EUA com intenções semelhantes. Ao mesmo pace, um novo aviso da divisão cibernética do FBI alerta que Triton “continua [a] ameaça”, e que o grupo de hackers associado a ele “continua a realizar atividades visando o setor international de energia”.
A acusação de Evgeny Viktorovich Gladkikh, funcionário do Instituto Central de Pesquisa Científica de Química e Mecânica, ligado ao Kremlin, com sede em Moscou (normalmente abreviado como TsNIIKhM), acusa ele e outros conspiradores não identificados de desenvolver o malware Triton e implantá-lo para sabotar o -chamados sistemas instrumentados de segurança, equipamentos de sabotagem destinados a monitorar e responder automaticamente a condições inseguras. A invasão desses sistemas de segurança poderia ter levado a vazamentos ou explosões desastrosas, mas, em vez disso, acionou um mecanismo à prova de falhas que encerrou duas vezes as operações da planta saudita. Os promotores também sugerem que Gladkikh e seus colaboradores parecem ter tentado infligir uma interrupção semelhante em uma empresa de refino de petróleo dos EUA específica, mas não identificada, mas falharam.
“Agora temos a confirmação do governo”, diz Joe Slowik, pesquisador da empresa de segurança Gigamon que analisou o malware Triton quando apareceu pela primeira vez e rastreou os hackers por trás dele por anos. “Temos uma entidade que estava brincando com um sistema instrumentado de segurança em um ambiente de alto risco. E tentar fazer isso não apenas na Arábia Saudita, mas nos Estados Unidos é preocupante.”
A acusação alega que em fevereiro de 2018, apenas dois meses após o malware Triton implantado em Petro Rabigh ter sido descoberto pelas empresas de segurança cibernética FireEye e Dragosos funcionários da TsNIIKhM começaram a pesquisar as refinarias dos EUA, buscando documentos de pesquisa do governo dos EUA que pudessem detalhar quais refinarias dos EUA tinham mais capacidade, os efeitos potenciais de incêndios ou explosões nessas instalações e sua vulnerabilidade a ataques nucleares ou outros desastres.
.
[ad_2]
Fonte da Notícia
