Các công tố viên liên bang cáo buộc một nhân viên liên kết với Bộ Quốc phòng Nga đã cài đặt "cửa sau" trong hệ thống máy tính và triển khai phần mềm độc hại nhằm mục đích làm tê liệt sự an toàn của các cơ sở năng lượng.
Một bản cáo trạng riêng cáo buộc ba nhân viên của Cơ quan An ninh Liên bang Nga, hay còn gọi là FSB, đã thực hiện một nỗ lực kéo dài nhiều năm để nhắm mục tiêu và xâm phạm các hệ thống máy tính trong lĩnh vực năng lượng.
Bộ Tư pháp Mỹ cáo buộc cả hai âm mưu xảy ra từ năm 2012 đến 2018, và nhắm mục tiêu vào hàng nghìn máy tính ở khoảng 135 quốc gia.
Một quan chức thực thi pháp luật cấp cao cho biết mặc dù các vụ tấn công không kéo dài quá năm 2018, nhưng chúng nhấn mạnh các mối đe dọa đang diễn ra đối với cơ sở hạ tầng quan trọng.
Hôm thứ Hai 21/3, Tổng thống Mỹ Joe Biden cảnh báo về “sự phát triển thông tin tình báo” rằng Nga có thể tiến hành các cuộc tấn công mạng trả đũa nhằm vào Hoa Kỳ vì các lệnh trừng phạt liên quan đến cuộc tấn công Ukraine.
“Các tin tặc do nhà nước Nga bảo trợ gây ra mối đe dọa nghiêm trọng và dai dẳng đối với cơ sở hạ tầng quan trọng ở cả Hoa Kỳ và trên toàn thế giới”, Phó Tổng chưởng lý Lisa Monaco cho biết trong một tuyên bố.
“Mặc dù các cáo buộc hình sự chưa được niêm phong ngày hôm nay phản ánh hoạt động trong quá khứ, nhưng chúng cho thấy rõ nhu cầu cấp bách đang diễn ra đối với các doanh nghiệp Mỹ phải tăng cường phòng thủ và duy trì cảnh giác”.
Evgeny Gladkikh, một lập trình viên máy tính được tuyển dụng bởi một viện liên kết với Bộ Quốc phòng Nga, bị cáo buộc cùng với đồng phạm giấu tên sử dụng phần mềm độc hại - được gọi là Triton - để tấn công một nhà máy lọc dầu bên ngoài Hoa Kỳ từ tháng 5 đến tháng 9 năm 2017.
Vụ vi phạm tấn công hệ thống an toàn do Schneider Electric thực hiện để kích hoạt tình trạng tự động tắt khẩn cấp các hoạt động của tổ chức, theo cáo trạng.
Nhà máy lọc dầu nằm bên ngoài Hoa Kỳ và đã tiến hành công việc liên quan đến lưu huỳnh, có thể dẫn đến nổ nếu không được quy định đúng cách, các quan chức cho biết.
Phần mềm độc hại này nhằm mục đích gây ra thiệt hại vật chất bằng cách phá vỡ các chức năng của nhà máy lọc dầu nhằm điều chỉnh sự an toàn.
Các công tố viên cũng cáo buộc 3 tin tặc liên kết với FSB đã nhắm mục tiêu vào phần mềm và phần cứng tại các cơ sở sản xuất điện, một nỗ lực nhằm cung cấp cho chính phủ Nga khả năng phá vỡ các máy tính bị tấn công theo ý mình.
Những bị cáo đó - Pavel Akulov, Mikhail Gavrilov và Marat Tyukov - bị cáo buộc tham gia vào các chiến dịch cài đặt phần mềm độc hại trên hơn 17.000 thiết bị ở Hoa Kỳ và nước ngoài.
Sử dụng một kỹ thuật, được gọi là cuộc tấn công “lỗ thủng”, những kẻ tấn công bị cáo buộc đã cố lừa các kỹ sư tại một tổ chức mục tiêu để truy cập vào một trang web bị xâm nhập, nơi tin tặc có thể triển khai phần mềm độc hại và lấy thông tin đăng nhập của khách truy cập trang web.
Các công tố viên cho biết, chiến thuật của họ bao gồm các cuộc tấn công nhằm vào 3.300 người dùng trên hơn 500 công ty và tổ chức của Hoa Kỳ và quốc tế, bao gồm cả Ủy ban Điều tiết Hạt nhân.
Theo Mỹ, một chiến dịch bán lẻ thành công nhắm vào mạng lưới kinh doanh của Tập đoàn Điều hành Hạt nhân Wolf Creek ở Burlington, Kansas, công ty vận hành một nhà máy điện hạt nhân.
Chính phủ Mỹ cho biết họ là thành viên của Trung tâm 16, một đơn vị FSB đang hoạt động có nhiệm vụ xâm nhập máy tính. Các thành viên của nhóm cũng đóng giả là những người xin việc chuyên làm việc với hệ thống kiểm soát giám sát và thu thập dữ liệu, hoặc SCADA, những hệ thống phổ biến trong hệ thống điều khiển công nghiệp, hoặc ICS.
Một quan chức cấp cao của Bộ Tư pháp Mỹ cho biết những kẻ tấn công bị cáo buộc đã chèn phần mềm độc hại vào các bản cập nhật phần mềm hợp pháp được sử dụng trong các hệ thống đó.
Cũng vào thứ Năm, cơ quan mạng của Anh cho biết "gần như chắc chắn" rằng FSB đã tiến hành một"Chương trình hoạt động không gian mạng" nhắm vào các hệ thống CNTT và cơ sở hạ tầng quốc gia quan trọng ở châu Âu, châu Mỹ và châu Á kể từ năm 2013.
Ngoại trưởng Anh Liz Truss cũng cho biết bà đã trừng phạt một công ty con của Bộ Quốc phòng Nga vì đã thực hiện một cuộc tấn công mạng bị cáo buộc vào một nhà máy hóa dầu số 5 của Ả Rập Xê Út nhiều năm trước.
Một phát ngôn viên của Đại sứ quán Nga tại Washington đã không trả lời ngay lập tức yêu cầu bình luận hôm thứ Năm 24/3.