Hackers anu violatu i pruduttori di GNL di i Stati Uniti in a preparazione di l’invasione di l’Ucraina

Diversi pirate anu pussutu accede à l'urdinatori chì appartenenu à l'attuali è l'antichi impiegati in quasi una decina di grandi fornitori è esportatori di gas naturale di i Stati Uniti à a mità di ferraghju, ancu à a vigilia di l'invasione di l'Ucraina da a Russia, Bloomberg raporta.

I miri includenu Chevron, Cheniere Energy, è Kinder Morgan secondu u CEO di Resecurity Gene Yoo, chì hà scupertu l'operazione è sparte a so ricerca cù Bloomberg . L'attacchi anu focu annantu à l'imprese implicate in a produzzione di gas naturale licu (LNG) – "è eranu a prima tappa in un sforzu di infiltrazione in un settore sempre più criticu di l'industria energetica", per u rapportu.

L'investigazione di Resecurity hà iniziatu u mese passatu quandu i circadori di l'impresa anu vistu un picculu numeru di pirate , cumpresu unu ligatu à una onda di attacchi in 2018 contr'à l'urganisazioni europee chì Microsoft Corp. hà attribuitu à Strontium, u soprannomu di a cumpagnia per un gruppu di pirate assuciatu à l'intelligenza militare russa GRU. serviziu . – Bloomberg

L'attacchi sò accaduti cum'è i mercati di l'energia eranu digià in pins and needles sopra a situazione di l'Ucraina.

Sicondu Yoo, i pirate anu cercatu l'accessu à l'urdinatori persunali di l'impiegati di e grandi cumpagnie di GNL in i Stati Uniti – chì anu dapoi utilizatu cum'è porte trasversali in e rete di a cumpagnia.

A resecurity hà scupertu l'attività dopu avè identificatu una vulnerabilità in i servitori di i pirate, chì li permettenu di ottene schedari da a macchina è vede ciò chì i pirate anu digià arrubatu.

I schedari dimustranu chì durante un periodu di duie settimane in u frivaru, i pirate anu accessu più di l'urdinatori 100 chì appartenenu à l'attuali è l'antichi impiegati di 21 grandi cumpagnie energetiche, per Bloomberg , chì anu vistu alcuni di i schedari.

In certi casi, i machini di destinazione sò stati cumprumessi, mentre chì in altri anu compru accessu à l'urdinatori chì eranu stati previamente infettati da malware, chì offrenu quant'è $ 15,000 per mira in u web scuru.

Mentre chì u mutivu di i pirate hè scunnisciutu, Yoo crede chì hè statu realizatu da i pirate di u statu chì eranu "pre-pusizzioni" – un termini per aduprà e macchine pirate per tunnellà in rete corporativa prutetta. Calchì volta, l'urdinatori di l'impiegati precedenti ponu esse aduprati perchè l'imprese spessu ùn ponu micca taglià l'accessu remoto quandu qualchissia parte, aghjunse Yoo.

I pirate sò cuminciati circa duie settimane prima chì a Russia invadia l'Ucraina , dopu chì i funzionari americani avianu urigatu à l'operatori di l'infrastruttura critica di i Stati Uniti à "aduttà un statu di sensibilizazione elevatu" per l'attacchi sponsorizzati da u statu russu.

Da nutà, u settore energeticu hè unu di i 16 chì u presidente americanu Joe Biden hà dettu chì hà dettu à u presidente russu Vladimir Putin di ùn pirate micca durante una riunione di ghjugnu 2021.

"Tensioni recenti intornu à Nord Stream 2, cambiamenti di u mercatu globale, è ancu cunflitti in Ucraina sò catalizzatori evidenti", disse Yoo à Bloomberg .

E macchine infettate parenu esse una mistura di computer di casa è di l'impresa. Yoo hà dettu chì a distinzione hè diventata essenzialmente senza significatu cù l'aumentu di u travagliu remotu, postu chì i pirate anu a capacità di pirate e cunnessione di rete privata virtuale in rete corporativa.

Sicondu i ducumenti furniti da Resecurity, l'imprese chì i so travagliadori sò stati affettati include Cheniere Energy, basata in Houston, u più grande esportatore americanu di LNG; Chevron, basata in San Ramon, in California, un grande pruduttore di petroliu chì ancu possiede è opera u terminal d'esportazione Gorgon LNG in Australia; EQT Corp. , basata in Pittsburgh, Pennsylvania, u più grande perforatore è pruduttore di gas naturale in i Stati Uniti; è Kinder Morgan, basatu in Houston , u primu operatore di pipeline di gas naturale in i Stati Uniti è l'operatore di u terminal d'esportazione di l'Isula d' Elba LNG in Georgia. – Bloomberg

I dati di Kinder Morgan anu dimustratu chì sette attuali è ex impiegati avianu i so computer pirate cum'è parte di a campagna.

"Avemu cunfirmatu chì a maiò parte di quelli emails sò stati attribuiti à l'antichi impiegati. I pochi chì sò attuali ùn sò micca stati cumprumessi ", disse un portavoce di a cumpagnia.

L'impiegati di 45 Chevron sò stati affettati secondu a Resecurity, cun un portavoce chì dice "Chevron piglia assai seriu a minaccia di l'attività cibernetica maliziosa. Avemu implementatu i cunsiglii di u guvernu di i Stati Uniti in i nostri salvaguardi di cibersecurità per prutege l'ambiente informaticu di Chevron ".

U CEO di Chevron, Mike Wirth, hà dettu pochi ghjorni fà chì i ciberattacchi eranu u più grande risicu per a cumpagnia. "Hè una sfida senza fine quì avà", hà dettu in una cunferenza di investitori u 1 di marzu. "Semu in un ambiente d'altu risicu avà da un puntu di vista ciberneticu, è simu in una industria chì hè un scopu d'altu prufilu, d'altu valore per l'attori cattivi. Allora hè a cosa in u cortu termini chì probabilmente avissi. dì chì, in u mo scopu, hè u risicu chì mi preoccupa più ".

L'attacchi venenu in un mumentu chì l'FBI è altre agenzie federali sò in alta alerta. U Internet Crime Complaint Center di l'FBI hà emessu decine di alerti annantu à l'ultimi sei anni chì documentanu attacchi da Russia è altri pirate di u statu sponsorizati contr'à obiettivi cumpresi l'industria petrolifera è di gas naturale. L'agenzia hè preoccupata per l'aumentu di l'attacchi dopu l'invasione di l'Ucraina da a Russia, hà dettu Jason Leigh, un agentu speciale in u ciber task force di l'FBI Houston. – Bloomberg

"In un ghjornu normale, prima di l'invasione, i Stati Uniti puderanu sperimentà attacchi da entità russe", disse Leigh. "Aspittemu chì l'invasione pò scalate in quantu à u voluminu o u numeru di attacchi è e manere in quale attaccanu".