美司法部指控四名俄罗斯政府雇员入侵沙特石油设施和美核电站

第一份起诉书来自2021年6月，指控36岁的俄罗斯国防部计算机程序员 Evgeny Viktorovich Gladkikh和两名同谋者，计划入侵全球能源设施的工业控制系统--维持工业设施运行的关键设备。Gladkikh被认为是臭名昭著的Triton恶意软件的幕后黑手，该软件在2017年被用来攻击沙特阿拉伯的一家石油化工厂。黑客使用该恶意软件，试图使工厂的安全系统失效，以防止可能导致泄漏或爆炸的危险状况。2018年10月，Triton首次与俄罗斯联系在一起。

据美国司法部称，在他们炸毁沙特工厂的阴谋失败后，黑客们试图入侵一家管理美国类似关键基础设施实体的公司的电脑。

第二份起诉书于2021年8月提交，指控Pavel Aleksandrovich Akulov、 Mikhail Mikhailovich Gavrilov 和Marat Valeryevich Tyukov，据称他们都是俄罗斯联邦安全局（FSB）71330军事单位的成员，在2012年至2017年间针对能源部门进行了一系列攻击。美国司法部说，这些被安全研究人员称为"DragonFly"、"Energetic Bear"和"Crouching Yeti"的黑客试图进入国际能源行业公司的计算机网络，包括石油和天然气公司、核电站以及公用事业和电力传输公司。

在2012年至2014年期间进行的第一阶段攻击中，威胁者破坏了工业控制设备制造商和软件供应商的网络，然后将Havex恶意软件藏在软件更新中。这与鱼叉式攻击和“水坑攻击”（一种通过感染用户经常访问的网站来锁定用户的攻击形式）一起，使攻击者能够在美国和国外的17000多台独特的设备上安装恶意软件。

第二阶段，"DragonFly 2.0"，从2014年到2017年，涉及针对500多个美国和国际组织的3300多个用户，包括美国政府的核管理委员会和狼溪核电运营集团。

美国司法部副部长 Lisa Monaco 在一份声明中说：“俄罗斯国家支持的黑客对美国和世界各地的关键基础设施构成严重和持续的威胁。尽管今天公布的刑事指控反映了过去的活动，但它们清楚地表明，美国企业迫切需要加强他们的防御并保持警惕。”

Mandiant公司情报分析副总裁John Hultquist说，这些起诉书提供了联邦安全局在俄罗斯国家支持的黑客企图中的一瞥，并对实施这些破坏性网络攻击的俄罗斯入侵团体发出了“警告”。他说：“这些行动是针对个人的，意在向为这些项目工作的任何人发出信号，他们不会很快离开俄罗斯。”

但Hultquist警告说，黑客很可能保留了对这些网络的访问。“值得注意的是，我们从来没有见过这个行为者真正进行破坏性的攻击，只是钻进敏感的关键基础设施，以备将来的一些突发事件，”他告诉TechCrunch。“我们对最近事件的担忧是，这可能是我们一直在等待的突发事件。”

将Triton恶意软件背后的组织称为"Xenotime"的Dragos公司的高级对手猎手Casey Brooks告诉TechCrunch，这些起诉不太可能阻止黑客的行动。

“这些活动小组资源丰富，可以进行连续的复杂行动。”Brooks说：“虽然起诉书详细说明了这些集团的一些入侵活动，但其广度更大。例如，我们知道，对于Xenotime来说，这只是他们整体活动的一小部分。必须认识到，这些团体仍然很活跃，起诉书可能对阻止这些敌对团体的未来行动没有什么作用。”

美国总统拜登此前警告说，为回应西方对俄罗斯入侵乌克兰的制裁，俄罗斯对美国企业的网络威胁越来越大，三天后，这些起诉书被公开。这也是在司法部起诉为俄罗斯军事情报机构GRU服务的六名黑客后的几天。这些被称为“ Sandworm”的黑客被指控进行了五年的攻击，包括2017年针对全球数百家公司和医院的破坏性的NotPetya网络攻击，以及导致乌克兰电网瘫痪的网络攻击。