Hackere har vellykket penetrert 21 amerikanske LNG-produsenter rett før Ukraina-invasjonen

I midten av februar fikk hackere tilgang til datamaskiner tilhørende nåværende og tidligere ansatte hos nesten to dusin store naturgassleverandører og eksportører, bl.a. Chevron Corp., Cheniere Energy Inc. og Kinder Morgan Inc., ifølge forskning delt eksklusivt med Bloomberg News.

Angrepene var rettet mot selskaper involvert i produksjon av flytende naturgass, eller LNG, og de var det første trinnet i et forsøk på å infiltrere en stadig mer kritisk sektor av energiindustrien, ifølge Gene Yoo, administrerende direktør i Los Angeles-baserte virksomheter. Resecurity Inc., som oppdaget operasjonen. De skjedde på tampen av Russlands invasjon av Ukraina, da energimarkedene allerede var preget av tette forsyninger.

Resecuritys etterforskning startet forrige måned da firmaets forskere oppdaget et lite antall hackere, inkludert en knyttet til en bølge av angrep i 2018 mot europeiske organisasjoner som Microsoft Corp. tilskrevet Strontium, selskapets kallenavn for en hackergruppe tilknyttet Russlands militære etterretningstjeneste GRU.

Hackerne var ute etter å betale topp dollar på det mørke nettet for tilgang til personlige datamaskiner som tilhører arbeidere ved store naturgasselskaper i USA, som ble brukt som en bakdør inn til bedriftsnettverk, sa Yoo. Forskerne fant hackernes servere og fant en sårbarhet i programvaren, som gjorde at de kunne hente filer fra maskinene og se hva angriperne allerede hadde gjort, sa Yoo.

Noen av disse filene ble delt med Bloomberg, noe som ga en sjelden oversikt over en live hacking-operasjon. De viser at angriperne i en to ukers blitz i februar fikk tilgang til mer enn 100 datamaskiner tilhørende nåværende og tidligere ansatte i 21 store energiselskaper. I noen tilfeller kompromitterte hackerne målmaskinene selv, og i andre kjøpte de tilgang til spesifikke datamaskiner som allerede var infisert av andre, og ga så mye som $15,000 XNUMX for hver enkelt, sa Yoo.

Motivet for operasjonen er ikke kjent, men tidspunktet faller sammen med bredere endringer i energiindustrien som har blitt fremskyndet av Russlands krig. Yoo sa at han trodde angrepet ble utført av statsstøttede hackere, men han nektet å spekulere ytterligere.

Yoo beskrev hackernes handlinger som "pre-posisjonering", eller å bruke de hackede maskinene som et springbrett inn i beskyttede bedriftsnettverk. For den typen operasjoner kan datamaskiner som tilhører tidligere ansatte være like verdifulle som de som brukes av nåværende arbeidere, fordi mange selskaper er trege eller ikke klarer å kutte fjerntilgang når noen drar, sa han.

LNG er en form for superkjølt drivstoff som kan fraktes nesten hvor som helst i verden med tankskip. Etterspørselen har steget de siste månedene, midt i trange vinterdrivstoffforsyninger og oppbyggingen til Russlands invasjon av Ukraina den 24. februar, som har rasert energimarkedet og fått Tyskland og andre europeiske land, som er avhengige av russisk gass, til å søke alternativer. I månedene før invasjonen ble USA verdens toppleverandør av LNG, og nesten to av tre laster som seilte fra kysten var på vei til naturgasshungrende Europa.

Tyskland, som er Europas største naturgassmarked, sa som svar på Russlands invasjon at de fremskynder byggingen av to LNG-importterminaler. Dette er en stor endring, siden det representerer første gang Tyskland vil importere LNG. Tyskland også stoppet sertifiseringsprosessen av Nord Stream 2-rørledningen, et system med naturgassrørledninger fra Russland som er ferdigstilt, men ennå ikke operativt.

Les mer: Tyskland flytter for å kjøpe 1.7 milliarder dollar LNG ettersom krig truer forsyningen

Det er ikke klart om angrepene er direkte relatert til invasjonen av Ukraina, men Resecurity sa at hackene begynte omtrent to uker før invasjonen, etter amerikanske tjenestemenn hadde oppfordret kritiske infrastrukturoperatører å «vedta en økt bevissthet» for russisk statsstøttede angrep.

Les hele historien her ...