Vier Angestellte russischer Behörden sollen von 2011 bis 2018 weltweit in Rechner aus dem Energiesektor eingebrochen sein – jetzt hat die US-Justiz sie laut dpa als Hacker angeklagt. Das US-Justizministerium erklärte am Donnerstag, dass "Tausende Computer in Hunderten Firmen und Organisationen" in etwa 135 Ländern Ziel der Cyberkriminellen gewesen seien. "Staatliche russische Hacker stellen in den Vereinigten Staaten und weltweit eine ernsthafte und anhaltende Bedrohung für die kritische Infrastruktur dar", erklärte die stellvertretende Justizministerin Lisa Monaco.

Einem der Angeklagten sei es demzufolge gelungen, zwei Notabschaltungen in einer Ölraffinerie im Ausland zu verursachen. Danach habe er versucht, auch in den USA Computer zu infiltrieren, die eine "ähnliche entscheidende Infrastruktur" verwalteten, hieß es. Laut US-amerikanischem Justizministerium sei der Angreifer Mitarbeiter eines Forschungsinstituts des russischen Verteidigungsministeriums.

In einer gemeinsamen Analyse der Sicherheitsvorfälle der US-amerikanischen Sicherheitsbehörde CISA und des FBI erläutern diese, dass der Angreifer die Malware TRITON, auch als HatMan bekannt, auf die industriellen Kontrollsysteme (Industrial Control System, ICS) losgelassen habe. Diese sei auf die Triconex Tricon Sicherheitssysteme von Schneider Electric zugeschnitten und kann die Systeme stören. Schneider Electric hat Updates veröffentlicht, die den Angriffsvektor der TRITON-Malware absichern; IT-Verantwortliche sollten ihn installieren und gegenüber diesen Bedrohungen wachsam bleiben.

Russischer Geheimdienst involviert

Außerdem erhebt die US-Justiz auch Anklage gegen drei FSB-Mitarbeiter, also Angehörigen des russischen Inlandsgeheimdienstes. Ihnen wird vorgeworfen, versucht zu haben, sich ebenfalls illegal Zugang zu Hunderten Rechnern aus der Energiebranche zu verschaffen. Das US-Justizministerium erklärte dazu: "Zugang zu solchen Systemen hätte die russische Regierung unter anderem dazu befähigt, solche Computersysteme in der Zukunft zu einem beliebigen Zeitpunkt zu stören und zu beschädigen".

Die CISA und das FBI erläutern in ihrer Analyse, dass der FSB eine mehrstufige Kampagne durchexerziert habe, bei der er Fernzugriff auf Netzwerke des US-amerikanischen und internationalen Energiesektors erhalten habe. Dabei hätten die Angreifer auf ICS spezialisierte Malware in den Netzen verteilt und Geschäfts- sowie ICS-bezogene Daten gesammelt und ausgeleitet.

Einer der angeklagten FSB-Offiziere war demzufolge in einer Kampagne verwickelt, bei der die Havex-Malware in den Netzwerken der Opfer verteilt wurde. Die anderen beiden FSB-Mitarbeiter waren in Angriffe auf Netzwerke des US-Energiesektors zwischen 2016 und 2018 beteiligt.

Symbolcharakter

Bei einer Verurteilung in den USA droht den vier Angeklagten eine jahrzehntelange Haftstrafe. Da sie sich jedoch vermutlich in Russland aufhalten, müssen sie sich nicht vor einer Auslieferung fürchten. Die Anklage habe daher zunächst eher symbolischen Charakter, der potenzielle Nachahmer abschrecken soll.

Das US-Außenministerium schrieb eine Belohnung von jeweils bis zu zehn Millionen US-Dollar (neun Millionen Euro) für Hinweise zur weiteren Identifikation und dem Aufenthaltsort der Angeklagten aus.

