エネルギー会社に対する壮大なトリトン/トリシスおよびトンボのサイバー攻撃で起訴されたロシア国民 – darkreading.com

米国政府は本日、2021年に受け継がれた2つの大ヒット起訴を封印解除し、2012年から2018年の間に世界のエネルギー部門を標的とした2つの主要な産業システムサイバー攻撃キャンペーンを実施したとして、その国の政府で働く4人のロシア国民を起訴しました。
現在封印されていない2021年6月の起訴状で、米国司法省は、ロシア国防省の研究機関の従業員であるEvgeny Viktorovich Gladkikhと、2017年の攻撃で使用された悪名高いTriton/Trisisマルウェアツールでの2人の共謀者を起訴しました。
被告はまた、米国の重要インフラ管理会社に違反しようとした罪で起訴されました。
Gladkikhは、陰謀、損害、およびコンピューター詐欺の罪で起訴され、合計で最大45年の懲役が科せられる可能性があります。
2012年から2017年にかけて、Akulov、Gavrilov、Tyukovなどは、最初にICS /のネットワークに侵入して侵害することにより、石油とガス、原子力、ユーティリティおよび電力伝送会社のネットワークに足場を築くために、多段階のサイバー攻撃を行ったとされています。
その後、被告はDragonfly 2.0を開始し、スピアフィッシング、水飲み場型攻撃、およびその他の方法を使用して、ICS / SCADA機器を使用および操作するエンジニアやエネルギー部門のエンティティを標的とし、米国を含む世界中の500を超える組織を攻撃しました。