כתבי אישום חושפים: רוסיה – תוקפת סדרתית בסייבר של תשתיות קריטיות

לצד המלחמה הפיזית ואתה מלחמת הסייבר שמתנהלות בימים אלה בין רוסיה לאוקראינה ולמערב, מתרחשת מזה כחודש גם מלחמת השפעה על התודעה. היא נעשית בעיקר באמצעות מידע – טקסטואלי או ויזואלי, נכון או כוזב – שהצדדים משחררים זה על זה. כחלק מזה, בסוף השבוע הסיר משרד המשפטים האמריקני את החיסיון שהוטל על שני כתבי אישום, שחושפים מתקפות סייבר סדרתיות של רוסיה על מתקני אנרגיה ותשתיות קריטיות.

כתבי האישום הוגשו בשנה שעברה נגד ארבעה אזרחים רוסים. הארבעה נאשמים בכך שעבדו עבור ממשלת רוסיה, ושבין 2012 ל-2018 ניסו, תמכו, תקפו וביצעו שני מסעות תקיפה בסייבר על מערכות מחשב של ארגונים ממגזר האנרגיה העולמי. המסעות הללו כוונו נגד אלפי מחשבים במאות חברות וארגונים בכ-135 מדינות.

מה כתבי האישום כוללים?

אחד מכתבי האישום שמהם הוסר האיפול הוא מיוני 2021, אז הוגש לבית המשפט במחוז קולומביה כתב אישום נגד יבגני ויקטורוביץ' גלדקיך, עובד מכון מחקר של משרד ההגנה הרוסי, ושותפיו. האמריקנים טוענים שב-2017 הנאשמים ניסו לפגוע במתקן תשתיות קריטיות מחוץ לארצות הברית – מתקן פטרו-כימי בערב הסעודית – באמצעות החדרת נוזקה למערכות חירום בו. לאחר מכן, נטען, הם ניסו לפרוץ למחשבי חברת אנרגיה אמריקנית, שניהלה גופי תשתית קריטית דומים בארצות הברית. מתקפת הנוזקה ביקשה להעביר את השליטה במערכות המתקן הסעודי לתוקפים, ששאפו, באמצעות השגת הגישה, לגרום לשתי השבתות חירום. זאת, על ידי ביטול בקרות הבטיחות. המעשה היה עלול להוביל לשחרור גז רעיל או לפיצוץ, אבל למרבה המזל, ההאקרים לא הצליחו להשיג את הגישה הנדרשת לכך.

כתב האישום השני שממנו הוסר החיסיון הוא מאוגוסט 2021. הוא הוגש לבית המשפט במחוז קנזס נגד פאבל אלכסנדרוביץ' אקולוב ושותפיו. לפי האישום, שלושה קצינים בשירות הביטחון הפדרלי של רוסיה (ה-FSB) ושותפים שלהם ערכו מסע דו שלבי לתקיפה בסייבר של המחשבים של מאות גופים שקשורים לתחום האנרגיה ברחבי העולם. גישה למערכות כאלה, לו הייתה קורית, הייתה מספקת לממשלת רוסיה את היכולת, בין היתר, לשבש ולפגוע בהן לאחר הפריצה אליהן, מתי שהיה נוח לרוסיה. למשל, אולי, עכשיו, במהלך המלחמה שהיא מנהלת מול אוקראינה והמערב, בראשות ארצות הברית.

"נתמודד עם האיומים כמו קרן לייזר"

"האקרים בחסות רוסית מהווים איום רציני ומתמשך על תשתית קריטית – בארצות הברית וברחבי העולם", אמרה ליסה מונקו, סגנית התובע הכללי האמריקני. "על אף שהאישומים הפליליים שנחשפו היום משקפים פעילות מהעבר, הם מבהירים באופן ברור את הצורך הדחוף של עסקים אמריקניים להקשיח את ההגנה שלהם ולהישאר ערניים. משרד המשפטים מחויב לחשוף ולהטיל אחריות על האקרים בחסות מדינה שמאיימים על התשתית הקריטית שלנו באמצעות מתקפות סייבר".

"יחד עם השותפים הפדרליים והבינלאומיים שלנו, נתמקד כמו קרן לייזר בהתמודדות עם איום הסייבר המשמעותי שרוסיה מציבה על התשתית הקריטית שלנו", ציין פול אבאטה, סגן מנהל ה-FBI. "נמשיך לזהות ולהגיב במהירות על כל פעילות סייבר רוסית. נחמש את השותפים שלנו במידע שהם צריכים כדי לפרוס את הכלים שלהם נגד היריב. נייחס את ההתנהלות הפסולה על מי שעשה זאת. אין לנו איום סייבר גדול יותר מאשר שחקני איום שמבקשים לסכן תשתית קריטית – מה שעלול לפגוע בעובדים במפעלים שנפגעו וכן באזרחים שתלויים בהם".