Ну, наконец-то!
Я уж думал, что «универсальное оружие» всех российских разведок- Петрова/Боширова, на пенсию отправили, поскольку после разных подрывов складов с боеприпасами в Чехии/Болгарии и отравления, по ходу возвращения на базу, болгарского «оружейного барона» ничего особо интересного на Западе не происходило, за исключением Colonial Pipeline, ан нет- работают, «курилки».
Согласно двум источникам, во время российского вторжения на Украину, примерно в конце февраля, кибер-подразделение российской военной разведки ГРУ снова провело целенаправленные разведывательные операции против крупного американского экспортера сжиженного природного газа Freeport LNG.
Экспорт американского СПГ уже давно является приоритетной проблемой для России, которую президент России Владимир Путин рассматривает как средство для США подорвать доминирование России на европейском газовом рынке.
8 июня компания Freeport LNG пострадала от взрыва на своем заводе по сжижению газа и экспортном терминале на острове Кинтана в Техасе. Нанесенный ущерб привёл к тому, что объект не возобновит основные производственные операции до конца 2022 г. Сбой в его работе 08.06.2022 г. оказал непосредственное влияние на повышение и без того высоких цен на газ в Европе и усилил способность России подвергать риску поставки газа в Европу в ответ на санкции ЕС, введенные против России из-за войны в Украине. Фьючерсы на СПГ в США после взрыва значительно упали.
Источник сообщил, что ФБР расследует причину взрыва. Отвечая на вопрос The Washington Examiner о том, участвует ли ФБР и его кибер-подразделение в расследовании, ФБР сообщило: «Мы не можем ни подтвердить, ни опровергнуть существование расследования по этому вопросу».
Но что на самом деле произошло 08.06.2022 г.?
Что ж, в пресс-релизе Freeport LNG от 14.06.2022 г. отмечается, что «инцидент произошел в трубных стеллажах, которые поддерживают транспортировку СПГ из резервуара для хранения СПГ на объекте в доки терминала. ... Предварительные наблюдения показывают, что инцидент произошел в результате избыточного давления в трубопроводе и последующего разрыва сегмента линии транспортировки СПГ, что привело к быстрому вспыхиванию СПГ и выбросу и воспламенению облака паров природного газа. Проводится дополнительное расследование, чтобы определить основные события, которые привели к возникновению избыточного давления в трубопроводе для сжиженного природного газа». В заявлении добавлено, что федеральные власти оказывают помощь в расследовании.
Однако не было объяснено, как могло произойти критическое превышение давления без срабатывания систем безопасности. Два эксперта по трубопроводам для СПГ, попросившими остаться анонимными из-за возможного ответного ущерба их деловым интересам, говорят, что коррозия трубопровода и другие материальные сбои могут привести к критическим инцидентам. Тем не менее, участие ФБР в расследовании, специфический характер этого взрыва и масштаб причиненного ущерба вызывают серьезные вопросы. Эксперты предположили, что у трубопроводов, от резервуара для хранения до терминала, как при этом взрыве, должны быть серьёзные меры безопасности для предотвращения случаев избыточного давления. Один из экспертов был весьма уверен в том, что контроль за потоками в трубопроводе должен осуществляться с помощью сетевого средства управления.
Это подводит нас к российскому кибер-подразделению, участвовавшему в целевой разведке против Freeport LNG.
Подразделение, названное исследователями XENOTIME, использовало вредоносную программу TRITON/TRISIS, разработанную Центральным научно-исследовательским институтом химии и механики Минобороны России. Это вредоносное ПО предназначено для захвата промышленных систем управления и связанных с ними систем безопасности, и их поражения. В 2017 г. GCHQ (британская служба разведки сигналов, эквивалентная АНБ) указала на необходимость разделения сети для лучшей защиты систем безопасности от этого вредоносного ПО. В марте 2022 года ФБР предупредило, что вредоносное ПО TRISIS остается угрозой.
Правительства США и Великобритании оценивают XENOTIME как критически важный, ориентированный на инфраструктуру, продвинутый и постоянный субъект угрозы. Режим работы подразделения предполагает нацеливание на промышленные системы управления и системы диспетчерского управления с целью осуществления одностороннего контроля над сетью. XENOTIME вызвал особую обеспокоенность в западных кругах безопасности из-за своей нацеленности также и на системы безопасности, которые могли бы снизить угрозы для деятельности во время кибератаки. Активность XENOTIME возросла в 2022 г. Об этом свидетельствует предупреждение правительства США о кибербезопасности от 13.04.2022 г.: «Компрометируя и поддерживая полный системный доступ к системе промышленного контроля/устройствам безопасности, субъекты угрозы могут повысить привилегии... и нарушить работу критически важных устройств или функций». Это беспокойство не теоретическое.
В 2020 г. Минфин США ввело санкции против Центрального научно-исследовательского института химии и механики, связав его с атакой на саудовский нефтяной объект в 2017 г. Эксперты считают, что атака привела бы к гибели людей, если бы хакеры не допустили ошибок в коде, которые позволили их обнаружить. Но угроза остается. В презентации 2018 г. о продуктах XENOTIME от фирмы по кибербезопасности Dragos отмечается, что возможности TRISIS/TRITON не являются специфичными для одной системы безопасности, такой как система Schneider Electric, задействованной в саудовском инциденте 2017 г. Dragos также отмечает, что XENOTIME- очень терпеливый актор, сосредоточенный на создании возможности работать через серверы, чтобы добиться максимальной компрометации ключевых систем.
В то время, как расследование взрыва СПГ во Freeport продолжается, несколько источников сообщили, что были поражены повышенным давлением на ключевом транзитном маршруте трубопровода и очевидным отказом систем безопасности. Это соответствует образу действий XENOTIME. Опять же, энергетические сети США являются очень приоритетной целью для всех трех основных российских разведывательных служб: ГРУ, ФСБ и СВР. Все они проводят операции по целому ряду актуальных проблем, причем СВР берет на себя ведущую роль в политическом влиянии и тайном финансировании «зеленых» организаций, а ФСБ и ГРУ- в прямых действиях.
Но если Россия несет ответственность за инцидент с Freeport LNG, она нарушила четкие предупреждения президента Джо Байдена против атак на критическую инфраструктуру. Технически, это равнозначно акту войны на территории США. Вопрос в том, узнаем ли мы когда-нибудь, что произошло? Если Freeport LNG не смогла обнаружить крупную кибератаку и захват своих систем, приписать вину России может быть чрезвычайно сложно. Недостаточно профессиональная кибер-экспертиза- то проблема, от которой страдают многие компании частного сектора.
Обновление от 23.06.2022 г, 3:15 по восточному поясному времени.
Freeport LNG предоставила The Washington Examiner заявление: «Пока, наше расследование продолжается, но кибератака была исключена в качестве причины в течение нескольких дней после инцидента. После тщательной оценки нашей сети было подтверждено, что наши внутренние системы кибер-обнаружения функционируют должным образом и не указывают на какие-либо манипуляции или компрометацию наших решений в области безопасности».
Однако я понимаю, что Freeport LNG не имеет систем обнаружения сетевых технологий/промышленных систем управления, необходимых для обнаружения вредоносного ПО XENOTIME и нацеленного на поиск TRITON. На вопрос к Freeport LNG, есть ли у них системы OT/ ICS, во Freeport не ответили на этот конкретный запрос, заявив вместо этого, что их первоначальное заявление «остается в силе. Больше ничего».
Учитывая использование подразделением XENOTIME технологии TRITON (вновь подчёркнуто напоминаемой в уведомлении США и их ближайших союзников от 22.04.2022 г.), если Freeport LNG не имеет надлежащим образом развернутых систем обнаружения сети OT/ICS и не завершила необходимое профессиональное расследование, нельзя исключать кибератаку.
Федеральное правительство продолжает расследование инцидента.
Комментарии
учитывая, сколько у них придуманной ими самими информации, неизвестно, что, из написанного в статье, является достоверным. в том числе и для них самих.
Я больше для смеха вытащил. :)
А жаль. Плохо работают товарищи майоры. Или, наоборот, хорошо?
Конечно хорошо.
Пусть мучаются в догадках. :)
А может и не майоры? Приказы на звание не публикуются :-)
Они не останавливаются. Их недавно в Кремле удостоили наградой, по моему.
Чо тут непонятного: злобный вигус сожгав когозией все гусские гакеты с кегосином, с голодухи мутировал и накинулся на пиндогские тгубы с хасом.
Точно как с когонавигусом. Надо было маски надевать и мышей не тгахать...
Обезьян же?
Сначала летучих мышей: трахнул, убил и съел... ("начинай с малого" (с))
Сдаётся мне, что после первого акта, второй уже не потребуется, можно сразу переходить к третьему.
А если ей понравилось? :)
Блин, вы не поняли, как я погляжу.
Ну вот представьте себе этот коитус с мышью. Что с мышкой то станет? Она на этом самом скончается. Вы уже некрофилом будете, через пару секунд. Я уж молчу о чисто технической составляющей - как это сделать?
Фу. Всё. Ну вас нафиг.
Они лопаются прикольно ©
Да скорее расплодился невиданно, как мигранты на техасской границе и создал "критическое давление" из-за нехватки жизненного пространства.
Оба процесса параллельны: "газ не для всех" (Баба Ванга)
Трудовая династия...
Бред читать надоело.
Фильм "Хакеры" пересмотрел ТС?
Это где хакеры шантажируют владельца танкера, перехватив управление системой успокоения качки и раскачивая танкер с её помощью.
==================
Не делайте мне смехуевин.
Все системы, управляющие чем-то серьёзно важным в физическом мире, к интернету просто не подключены. и вирус Петров/Боширов могут в тот комп занести только воздушно-капельным путем.
Вот для помощи ФБР сей "ахтунг" и вытащили, дабы подсказать им какой именно вирус и пути распространения искать.
Ваше предложение первое: распространяемый воздушно- капельным путём. :)
Иранцы тоже так думали, а потом у них центрифуги поломались.
Да и до сих пор "газовые баллоны" на спецобьектах взрываются.
Никакого уважения к технике безопасности. :)
Есть же, в конце концов, РТМ по построению IT-систем с разделением на контура и шлюзованием.
Внутренний контур серьёзного предприятия отделен от интернета. все контакты - через выделенный шлюзовой комп, на котором, грубо говоря, ничего нет, кроме антивируса. И попеременно отключаемые вручную (это важно!) разъемы.
А в совсем серьезных местах есть еще и третий контур.
Да я не спорю.
Но в штатах, сейчас, в ходу только один контур: "это Путин виноват!"
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Тут скорее их власти арендуют, чтобы хоть немного сбить цены в самих сша к выборам...
Вариант :)
Плюс ко всему ещё по идее должны быть предклапаны, так сказать последний рубеж защиты, которые должны были сбросить давление, и они чистая механика. Если и они не сработали, то это уже просто не знаю даже как сказать. Полный игнор безопасной эксплуатации