Επιθέσεις ransomware στη ρουμανική εταιρεία κοινής ωφελείας Electrica και στις υποδομές πετρελαίου και ύδρευσης των ΗΠΑ
Η δυτική κρίσιμη υποδομή βρίσκεται υπό την επίθεση Ρώσων χάκερ καθώς οι ρωσικές ομάδες PCA και Z-Pentest έχουν εντείνει τις κυβερνοεπιθέσεις.
Σύμφωνα με το Oil Price, έκθεση της Cyble Research, με ημερομηνία 6 Δεκεμβρίου, ανέφερε ότι οι Ρώσοι χάκερ εντείνουν τις επιθέσεις τους σε κρίσιμες υποδομές, από επιθέσεις Distributed-Denial-of-Service (DDoS) και παραμόρφωση ιστοτόπων έως παραβίαση των ελέγχων επιχειρησιακής τεχνολογίας (OT) σε κρίσιμα συστήματα.
Η Cyble ανέφερε ότι οι επιθέσεις πραγματοποιούνται από δύο κύριες ομάδες, τους The People's Cyber Army (PCA) και Z-Pentest, που δημοσιεύουν βίντεο από τις επιχειρήσεις τους στο Telegram. Οι επιθέσεις της περασμένης εβδομάδας στόχευσαν μια σειρά δυτικών χωρών, συμπεριλαμβανομένων του Καναδά, της Αυστραλίας, της Γαλλίας, της Νότιας Κορέας, της Ταϊβάν, της Ιταλίας, της Ρουμανίας, της Γερμανίας και της Πολωνίας, κυρίως λόγω της υποστήριξής τους στην Ουκρανία στον πόλεμο με τη Ρωσία.
Η έκθεση υπογράμμισε την αυξημένη δραστηριότητα απειλών από αυτές τις ομάδες, ιδίως με στόχο τον αμερικανικό τομέα της ενέργειας και του νερού.
Τα βίντεο που δημοσιεύτηκαν από τις ομάδες τους δείχνουν να παραβιάζουν βιομηχανικούς πίνακες ελέγχου στους τομείς του πετρελαίου, του φυσικού αερίου και του νερού, κάτι που μπορεί να οδηγήσει σε διακοπές, διακοπές λειτουργίας ή ακόμα και περιβαλλοντικές απειλές. Επισήμως, οι ομάδες ισχυρίζονται ότι είναι από τη Σερβία αλλά υποστηρίζουν πλήρως τη Ρωσία.
Η ομάδα Z-Pentest εμφανίσθηκε τον Οκτώβριο και έχει επιτεθεί σε πολλούς στόχους τους τελευταίους δύο μήνες. Η έρευνα Cyble δείχνει ότι αυτές οι ομάδες έχουν διαταράξει κρίσιμα συστήματα σε τοποθεσίες πετρελαιοπηγών, συμπεριλαμβανομένης της άντλησης νερού, της έκρηξης αερίου πετρελαίου και της συλλογής πετρελαίου. Η Z-Pentest ισχυρίζεται επίσης ότι επιτέθηκε σε δύο πετρελαϊκές εγκαταστάσεις των ΗΠΑ.
Η έκθεση σημείωσε επίσης ότι ο Λαϊκός Κυβερνοστρατός, γνωστός και ως Cyber Army of Russia Reborn, στοχεύει ομοίως σε ελέγχους κρίσιμων υποδομών. Και οι δύο ομάδες συνεργάζονται και η PCA έχει στοχεύσει Ουκρανούς συμμάχους από το 2022. Η PCA ισχυρίζεται ότι εμπλέκεται σε επιθέσεις στο Stanton Water Treatment Plant (Τέξας), στο Delaware Water Towers και σε επιθέσεις τον Ιανουάριο του 2024 σε συστήματα ύδρευσης στο Abernathy και στο Muleshoe του Τέξας.
Επίθεση στη Ρουμανία
Στις 10 Δεκεμβρίου, η ρουμανική εταιρεία κοινής ωφέλειας Electrica επλήγη από κυβερνοεπίθεση. Η εταιρεία ανακοίνωσε ότι τα κρίσιμα συστήματα δεν επηρεάστηκαν, αλλά το ρουμανικό υπουργείο Ενέργειας ανέφερε ότι χρησιμοποιήθηκε ransomware. Η Electrica προμηθεύει ηλεκτρισμό σε 4 εκατομμύρια χρήστες και διαχειρίζεται δίκτυα στη Βόρεια και Νότια Τρανσυλβανία και στη Βόρεια Μουντενία. Αν και δεν έχει διαπιστωθεί άμεση σύνδεση με τη Μόσχα, η επίθεση θεωρείται ότι συνδέεται με την ακύρωση των ρουμανικών προεδρικών εκλογών και την απομάκρυνση ενός φιλορώσου υποψηφίου μετά την απόδειξη της παρέμβασης της Μόσχας.
Η Cyble προειδοποίησε ότι τα συστήματα ύδρευσης και αποχέτευσης είναι ιδιαίτερα ευάλωτα επειδή πολλές κοινότητες σε όλο τον κόσμο είναι απροετοίμαστες να αντιμετωπίσουν χωρίς νερό για μεγάλες περιόδους. Οι αναλυτές και οι χειριστές κυβερνοασφάλειας συνδέουν γενικά τους ρωσικούς χάκερ με τη ρωσική κυβέρνηση ή τους υπεύθυνους χάραξης πολιτικής. Ωστόσο, οι ειδικοί σημειώνουν ότι οι Ρώσοι χάκερ δεν είναι ακόμη τόσο προηγμένοι όσο Κινέζοι όπως η Volt Typhon.
Οι αναλυτές ανησυχούν ότι η πρόσφατη αύξηση των επιθέσεων DDoS σε δυτικές υποδομές ζωτικής σημασίας θα μπορούσαν να αποτελέσουν πρόδρομο για περισσότερη κατασκοπεία ή άλλες επιχειρήσεις από τη Ρωσία. Ο συνεχιζόμενος πόλεμος στην Ουκρανία και η παγκόσμια πίεση στη Ρωσία παραμένουν βασικοί παράγοντες ανησυχίας. Η Μόσχα φαίνεται να χρησιμοποιεί αυτούς τους παράγοντες απειλής για να αυξήσει την πίεση στους Ουκρανούς συμμάχους.
Οι κυβερνοεπιθέσεις σε επιχειρήσεις πετρελαίου και φυσικού αερίου είναι σημαντικές. Τον Σεπτέμβριο, η Halliburton αναγνώρισε μια μεγάλη κυβερνοεπίθεση τον Αύγουστο του 2024, αναφέροντας στην SEC ότι μη εξουσιοδοτημένα τρίτα μέρη είχαν πρόσβαση και διήθησαν πληροφορίες από τα συστήματά της. Ο παγκόσμιος τεχνολογικός κολοσσός Thales αποκάλυψε στην έκθεσή του «Data Threat» για το 2024 ότι το 42% των εταιρειών υποδομών ζωτικής σημασίας, συμπεριλαμβανομένων εκείνων στον ενεργειακό τομέα, υπέστησαν παραβιάσεις δεδομένων φέτος. Τα δεδομένα δείχνουν μια απότομη αύξηση των επιθέσεων ransomware με στόχο την ενεργειακή υποδομή.
www.worldenergynews.gr
