Zhakowane instalacje naftowe, gazowe w „krajach nieprzyjaznych”. Rosyjski haker skazany
Artem Władimirowicz Riewienski (Артем Владимирович Ревенский), rosyjski haker znany w środowiskach cyberprzestępczych pod pseudonimem „Digit”, przyznał się do winy przed sądem federalnym w Kalifornii. Rosjanin został oskarżony o udział w zorganizowanej grupie przestępczej, której celem było uszkodzenie chronionych komputerów, oszustwa telekomunikacyjne oraz kradzież tożsamości. W szczególności natomiast grupa ta miała dopuścić się ataków na krytyczną infrastrukturę naftową i gazową w krajach uznawanych, wedle rosyjskiej nomenklatury, za „państwa nieprzyjazne” wobec Moskwy.
W tym przypadku owymi „państwami nieprzyjaznymi” okazały się być: USA, Ukraina, Łotwa, Niemcy oraz Francja. Grupa, do której należał rosyjski haker, miała wyszukiwać i wykorzystywać luki w systemach bezpieczeństwa, co umożliwiało jej na uzyskanie dostępu do systemów kontroli przemysłowej (ICS) oraz technologii operacyjnych (OT) w sektorze energetycznym. Ataki te miały na celu nie tylko kradzież danych, ale także fizyczne uszkodzenie infrastruktury, co potencjalnie mogło prowadzić do awarii lub wybuchów w obiektach naftowych i gazowych.
Biorąc pod uwagę dobór celów grupy Digit, a także sposób działania – wyraźnie różniący się od czysto „zarobkowej” działalności hakerów, którym zależy jedynie na proficie – uzasadnionym wydaje się podejrzenie, że cyberprzestępcy ci działali w koordynacji, pod patronatem i na rzecz rosyjskich służb wywiadowczych.
Rosyjscy „partnerzy” w energetyce
Nie byłaby to bynajmniej nowość. Wcześniejsze doniesienia amerykańskich służb wywiadowczych oraz organów śledczych wskazywały na systematyczne kampanie cybernetyczne prowadzone przez rosyjskie grupy hakerskie, w tym związane z Federalną Służbą Bezpieczeństwa (FSB). W 2021 roku federalna ława przysięgłych w Dystrykcie Kolumbii postawiła zarzuty niejakiemu Jewgienijowi Wiktorowiczowi Gładkichowi (Евгений Викторович Гладких), 36-letniemu programiście zatrudnionemu w instytucie powiązanym z rosyjskim Ministerstwem Obrony – który w rzeczywistości także działał jako haker.
W podobnej roli mieli też pracować współoskarżeni: Paweł Aleksandrowicz Akułow (Павел Александрович Акулов), Michaił Michajłowicz Gawriłow (Михаил Михайлович Гаврилов) oraz Marat Walerijewicz Tiukow (Марат Валерьевич Тюков) – z tą różnicą, że tych zatrudniały nie służby wojskowe, a FSB (w jednostce znanej jako „Centrum nr. 16”). Wszystkich zainteresowanych oskarżono o próby uszkodzenia krytycznej infrastruktury będącej w zainteresowaniu (choć poza terytorium) USA, co doprowadziło do dwóch awaryjnych wyłączeń.
Kampanie te objęły tysiące komputerów w setkach firm i organizacji w około 135 krajach, a ich celem było uzyskanie dostępu do systemów kontroli przemysłowej w globalnym sektorze energetycznym. Metody stosowane przez hakerów miały umożliwić przyszłe fizyczne uszkodzenia z potencjalnie katastrofalnymi skutkami.
Wybuchowe zainteresowania
Z kolei dokumenty amerykańskiego wywiadu ujawnione w 2023 r. miały sugerować, że rosyjska grupa hakerska Zarya zinfiltrowała sieć kanadyjskiej firmy zajmującej się dystrybucją gazu. Hakerzy pochwali się dostępem do systemów kontroli, w tym możliwością manipulacji ciśnieniem w zaworach, wyłączaniem alarmów oraz inicjowaniem awaryjnego wyłączenia obiektu. Z dokumentów wynikało, że grupa utrzymywała dostęp do sieci na polecenie oficera FSB, oczekując na dalsze instrukcje, które mogłyby doprowadzić do eksplozji w stacji dystrybucji gazu.
Choć nie potwierdzono, aby doszło do fizycznego uszkodzenia, to same możliwości techniczne grupy miały, wedle amerykańskich służb, obejmować tę możliwość. Te i podobne ataki, których głównym celem były próby penetracji systemów SCADA i ICS wykorzystywanych w instalacjach naftowych i gazowych na terenie krajów zachodnich, charakteryzowały się zazwyczaj kombinacją technik phishingu, exploitów luk w zabezpieczeniach oraz ruchów lateralnych wewnątrz sieci korporacyjnych, prowadzących do zakłóceń w procesach operacyjnych.
W przypadku infrastruktury krytycznej nawet krótkotrwałe zakłócenia mogą generować straty finansowe liczone w milionach dolarów oraz wpływać na ciągłość dostaw surowców energetycznych.
Haker się przyznał – i tyle…?
Riewienski to kolejny haker z tego grona – o tyle „elitarnego”, że rzadko których przedstawicieli rosyjskich grup cyberprzestępczych udaje się pociągnąć do odpowiedzialności. Wymaga to, przede wszystkim, ich fizycznego schwytania poza Rosją (i pomimo jej zapiekłych protestów). Po drugie, trzeba także wykazać przed sądem ich dokonania – co także bywa skomplikowane, nawet gdy uda się zgromadzić dowody (ich ujawnienie adwokatom oskarżonych równoznaczne jest przecież z ich „spaleniem” jako przewagi informacyjnej w działalności wywiadowczej).
Co może szczególnie rzadkie – otwarcie poinformowano, że Riewienski przyznał się do winy i zawarł ugodę z amerykańską prokuraturą federalną, aby uniknąć grożących mu 27 lat więzienia. Ugoda w tym przypadku oznacza niemal na pewno konieczność podzielenia się z amerykańskimi służbami szeregiem bardzo wrażliwych informacji. Samo jej zawarcie nie byłoby niczym nadzwyczajnym, jednak takie przypadki ich strony z reguły starają się wyciszyć (zwłaszcza, że rosyjski wywiad traktuje coś takiego jako zdradę) – tymczasem tutaj, i to jest dziwne, ogłoszono to publicznie.
Trudno pozbyć się wrażenia, że w sprawie tej jest drugie dno, o którym publicznie nie poinformowano. Albo i trzecie.
