Κυρώσεις σε δύο hackers που θεωρείται ότι συμμετέχουν στη ρωσική χακτιβιστική ομάδα Cyber Army of Reborn (CAPR), επέβαλαν οι ΗΠΑ, καθώς πιστεύεται ότι συμμετείχαν σε επιθέσεις κατά κρίσιμων υποδομών στις ΗΠΑ.
Από το 2022, η CARR έχει διεξάγει κακόβουλες κυβερνοενέργειες κατά της Ουκρανίας και των κυβερνήσεων που την υποστηρίζουν. Στα τέλη του 2023, η CARR κλιμάκωσε τις επιχειρήσεις της, αναλαμβάνοντας την ευθύνη για την παραβίαση των βιομηχανικών συστημάτων ελέγχου πολλαπλών κρίσιμων υποδομών στις ΗΠΑ και την Ευρώπη. Έκτοτε, η CARR είναι υπεύθυνη για μια σειρά κακόβουλων κυβερνοενεργειών κατά των εγκαταστάσεων ύδρευσης, υδροηλεκτρικής ενέργειας, επεξεργασίας λυμάτων και ενέργειας στις Ηνωμένες Πολιτείες και την Ευρώπη.
Η Ρωσία συνεχίζει να παρέχει ασφαλές καταφύγιο στους κυβερνοεγκληματίες και να διευκολύνει τις κακόβουλες κυβερνοενέργειές τους κατά των Ηνωμένων Πολιτειών και των συμμάχων και εταίρων τους. Ενώ η έλλειψη τεχνογνωσίας της CARR και οι αντιδράσεις των θυμάτων έχουν μέχρι στιγμής αποτρέψει τυχόν περιπτώσεις σοβαρών ζημιών, η μη εξουσιοδοτημένη πρόσβαση σε συστήματα κρίσιμων υποδομών ενέχει αυξημένο κίνδυνο βλάβης για το κοινό και μπορεί να οδηγήσει σε καταστροφικές ανθρωπιστικές συνέπειες.
Η σημερινή ενέργεια ενισχύει τις προσπάθειές μας να καταπολεμήσουμε τις κακόβουλες κυβερνοενέργειες από το εξωτερικό και στέλνει ένα σαφές μήνυμα ότι αυτή η δραστηριότητα δεν θα γίνει ανεκτή. Θα συνεχίσουμε να διαταράσσουμε τους κυβερνοεγκληματίες που επιδιώκουν να υπονομεύσουν τις κρίσιμες υποδομές μας και αυτές των εταίρων μας.
Οι σημερινοί στόχοι αποτελούνται από τον αρχηγό της ομάδας και τον κύριο χάκερ της. Το Υπουργείο Οικονομικών λαμβάνει αυτές τις ενέργειες σύμφωνα με το Εκτελεστικό Διάταγμα 13694, όπως τροποποιήθηκε.
Ποιοί είναι οι CARR
Ο Στρατός Κυβερνοχώρου της Ρωσίας Αναγεννημένος (CARR) είναι μια χακτιβιστική ομάδα που υποστηρίζει τα ρωσικά κρατικά συμφέροντα και είναι γνωστή για τις κυβερνοεπιθέσεις της σε κρίσιμες υποδομές στις Ηνωμένες Πολιτείες και την Ευρώπη. Η ομάδα εμφανίστηκε ως σημαντική απειλή στα τέλη του 2023, κλιμακώνοντας τις δραστηριότητές της για να στοχεύσει βιομηχανικά συστήματα ελέγχου και συστήματα SCADA (εποπτικού ελέγχου και απόκτησης δεδομένων) (Anadolu Ajansı) (SiliconANGLE).
Κύρια Μέλη
- Γιούλια Βλαντιμίροβνα Πάνκρατοβα: Η ηγέτιδα της CARR.
- Ντένις Ολεγκόβιτς Ντεγκτιαρένκο: Κύριος χάκερ της ομάδας.
Και οι δύο έχουν υποστεί κυρώσεις από το Υπουργείο Οικονομικών των ΗΠΑ για τους ρόλους τους στις κυβερνοεπιχειρήσεις της CARR (Anadolu Ajansı).
Στόχοι και Επιθέσεις
- Υποδομές Ύδρευσης
- Εγκαταστάσεις Νερού στο Τέξας: Τον Ιανουάριο του 2024, η CARR ανέλαβε την ευθύνη για την υπερχείλιση δεξαμενών νερού στο Abernathy και Muleshoe του Τέξας. Έκαναν χειραγώγηση των διεπαφών ανθρώπου-μηχανής (HMIs) σε αυτές τις εγκαταστάσεις, προκαλώντας σημαντική απώλεια νερού (Anadolu Ajansı).
- Τομέας Ενέργειας
- Ενεργειακή Εταιρεία των ΗΠΑ: Η CARR παραβίασε το σύστημα SCADA μιας ενεργειακής εταιρείας των ΗΠΑ, αποκτώντας έλεγχο των συναγερμών και των αντλιών, κάτι που αποτέλεσε σοβαρό κίνδυνο για την ασφάλεια των λειτουργιών (Anadolu Ajansı).
- Υδροηλεκτρικές και Εγκαταστάσεις Επεξεργασίας Λυμάτων
- Η CARR έχει στοχεύσει πολλές υδροηλεκτρικές και εγκαταστάσεις επεξεργασίας λυμάτων στις ΗΠΑ και την Ευρώπη, δείχνοντας την ικανότητά της να διαταράξει τις κρίσιμες υποδομές (SiliconANGLE).
Τεχνικές που Χρησιμοποιήθηκαν
Η CARR χρησιμοποιεί διάφορες κυβερνοτακτικές, όπως:
- Επιθέσεις DDoS (Distributed Denial of Service): Αρχικά χρησιμοποιήθηκαν στην Ουκρανία και κατά κυβερνήσεων που υποστηρίζουν την Ουκρανία.
- Χειραγώγηση Βιομηχανικών Συστημάτων Ελέγχου: Απόκτηση μη εξουσιοδοτημένης πρόσβασης για να διαταράξουν τις λειτουργίες.
- Παραβίαση Συστημάτων SCADA: Έλεγχος συστημάτων κρίσιμων για τη διαχείριση των υποδομών, όπως συναγερμοί και αντλίες (Anadolu Ajansı) (SiliconANGLE).
Σύνδεση
Η CARR πιστεύεται ότι συνδέεται με την APT44, γνωστή και ως Sandworm, μια ομάδα χάκερ που συνδέεται με τη ρωσική στρατιωτική υπηρεσία πληροφοριών. Αυτή η σύνδεση υποδηλώνει ότι οι επιχειρήσεις της CARR είναι μέρος ευρύτερων στρατηγικών στόχων που ευθυγραμμίζονται με τα κρατικά συμφέροντα της Ρωσίας (SiliconANGLE).
Επιπτώσεις και Αντίδραση
- Οι δραστηριότητες της ομάδας έχουν μέχρι στιγμής οδηγήσει σε λειτουργικές διαταραχές, αλλά δεν έχουν προκαλέσει σοβαρές ζημιές λόγω των αντιδράσεων των θιγόμενων οντοτήτων.
- Η κυβέρνηση των ΗΠΑ έχει επιβάλει κυρώσεις στα κύρια μέλη και συνεχίζει να παρακολουθεί και να διαταράσσει τις δραστηριότητες της CARR για να αποτρέψει περαιτέρω επιθέσεις (Anadolu Ajansı).
Συμπέρασμα
Ο Στρατός Κυβερνοχώρου της Ρωσίας Αναγεννημένος αντιπροσωπεύει μια επίμονη και εξελισσόμενη απειλή για τις κρίσιμες υποδομές στις ΗΠΑ και την Ευρώπη. Η ικανότητά τους να παραβιάζουν βιομηχανικά συστήματα ελέγχου και η σύνδεσή τους με τα κρατικά συμφέροντα της Ρωσίας υπογραμμίζουν τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας και της διεθνούς συνεργασίας για την καταπολέμηση αυτών των απειλών.
