Gli hacker hanno penetrato con successo 21 produttori di GNL negli Stati Uniti poco prima dell'invasione dell'Ucraina

A metà febbraio, gli hacker hanno ottenuto l'accesso ai computer appartenenti ai dipendenti attuali ed ex di quasi due dozzine di importanti fornitori ed esportatori di gas naturale, tra cui Chevron Corp., Chenière Energy Inc. e Kinder Morgan Inc., secondo una ricerca condivisa esclusivamente con Bloomberg News.

Gli attacchi hanno preso di mira le società coinvolte nella produzione di gas naturale liquefatto, o GNL, e sono stati la prima fase di uno sforzo per infiltrarsi in un settore sempre più critico dell'industria energetica, secondo Gene Yoo, amministratore delegato della società con sede a Los Angeles. Risicurezza Inc., che ha scoperto l'operazione. Si sono verificati alla vigilia dell'invasione russa dell'Ucraina, quando i mercati energetici erano già agitati da scarse forniture.

L'indagine di Resecurity è iniziata il mese scorso quando i ricercatori dell'azienda hanno individuato un piccolo numero di hacker, incluso uno collegato a un'ondata di attacchi nel 2018 contro organizzazioni europee che Microsoft Corp. attribuito a Strontium, il soprannome dell'azienda per un gruppo di hacker associato al servizio di intelligence militare russo del GRU.

Gli hacker stavano cercando di pagare il dollaro più alto del dark web per l'accesso ai personal computer appartenenti ai lavoratori delle grandi società di gas naturale negli Stati Uniti, che sono stati utilizzati come backdoor nelle reti aziendali, ha affermato Yoo. I ricercatori hanno individuato i server degli hacker e hanno trovato una vulnerabilità nel software, che ha permesso loro di ottenere file dalle macchine e vedere cosa avevano già fatto gli aggressori, ha detto Yoo.

Alcuni di questi file sono stati condivisi con Bloomberg, fornendo una visione rara di un'operazione di hacking dal vivo. Dimostrano che in un blitz di due settimane a febbraio, gli aggressori hanno ottenuto l'accesso a più di 100 computer appartenenti a dipendenti attuali ed ex di 21 grandi compagnie energetiche. In alcuni casi, gli hacker hanno compromesso essi stessi le macchine di destinazione e in altri hanno acquistato l'accesso a computer specifici che erano già stati infettati da altri, offrendo fino a $ 15,000 per ciascuno, ha affermato Yoo.

Il motivo dell'operazione non è noto, ma i tempi coincidono con cambiamenti più ampi nell'industria energetica che sono stati accelerati dalla guerra russa. Yoo ha affermato di ritenere che l'attacco sia stato effettuato da hacker sponsorizzati dallo stato, ma ha rifiutato di speculare ulteriormente.

Yoo ha descritto le azioni degli hacker come "preposizionamento" o utilizzo delle macchine hackerate come trampolino di lancio verso reti aziendali protette. Per quel tipo di operazione, i computer appartenenti a ex dipendenti possono essere preziosi quanto quelli utilizzati dai lavoratori attuali, perché molte aziende sono lente o non riescono a interrompere l'accesso remoto quando qualcuno se ne va, ha affermato.

Il GNL è una forma di carburante super-refrigerato che può essere spedito quasi ovunque nel mondo tramite autocisterna. La domanda è aumentata vertiginosamente negli ultimi mesi tra le scarse forniture invernali di carburante e l'aumento dell'invasione russa dell'Ucraina il 24 febbraio, che ha sconvolto il mercato energetico e ha causato alla Germania e ad altri paesi europei, che dipendono dal gas russo, cercare alternative. Nei mesi precedenti l'invasione, gli Stati Uniti sono diventati il ​​​​mondo fornitore principale di GNL e quasi due carichi su tre in partenza dalle sue coste si stavano dirigendo verso l'Europa affamata di gas naturale.

La Germania, che è il più grande mercato di gas naturale d'Europa, ha dichiarato in risposta all'invasione russa che sta accelerando la costruzione di due terminali di importazione di GNL. Si tratta di un cambiamento importante, poiché rappresenta la prima volta che la Germania importerà GNL. Anche la Germania interrotto il processo di certificazione del gasdotto Nord Stream 2, un sistema di gasdotti dalla Russia completato ma non ancora operativo.

Per saperne di più: la Germania si muove per acquistare 1.7 miliardi di dollari di GNL poiché la guerra minaccia l'approvvigionamento

Non è chiaro se gli attacchi siano direttamente collegati all'invasione dell'Ucraina, ma Resecurity ha affermato che gli hack sono iniziati circa due settimane prima dell'invasione, dopo che i funzionari statunitensi aveva esortato gli operatori delle infrastrutture critiche di “adottare un accresciuto stato di consapevolezza” per gli attacchi sponsorizzati dallo stato russo.

Leggi la storia completa qui ...