L'annuncio è stato abbinato all'apertura delle accuse penali contro quattro funzionari del governo russo, che il Dipartimento di Giustizia degli Stati Uniti ha accusato di aver condotto due grandi operazioni di hacking mirate al settore energetico globale. Migliaia di computer in 135 paesi sono stati colpiti tra il 2012 e il 2018, hanno detto i procuratori statunitensi.

Gli analisti di sicurezza informatica hanno descritto le mosse come un colpo di prua a Mosca dopo che il presidente degli Stati Uniti Joe Biden aveva avvertito solo pochi giorni fa di "intelligence in evoluzione" che il governo russo potrebbe preparare attacchi informatici contro obiettivi americani.

John Hultquist, la cui ditta Mandiant ha indagato sull'hack della raffineria saudita, ha detto che rendendo pubbliche le accuse penali gli Stati Uniti hanno "fatto sapere loro che sappiamo chi sono".

In uno dei due atti d'accusa svelati giovedì e datati giugno 2021, il Dipartimento di Giustizia ha accusato Evgeny Viktorovich Gladkikh, un 36enne impiegato dell'istituto di ricerca del ministero della difesa russo, di aver cospirato con altri tra maggio e settembre 2017 per violare i sistemi di una raffineria straniera e installare un malware conosciuto come "Triton" su un sistema di sicurezza prodotto da Schneider Electric.

La raffineria non è stata nominata, ma il governo britannico ha detto che era in Arabia Saudita ed è stata precedentemente identificata come il complesso di raffinerie Petro Rabigh sulla costa del Mar Rosso.

In un secondo atto d'accusa, datato agosto 2021, il Dipartimento di Giustizia ha detto che altri tre sospetti hacker del Servizio di Sicurezza Federale russo (FSB) hanno effettuato attacchi informatici alle reti di computer di aziende di petrolio e gas, centrali nucleari e aziende di servizi e trasmissione di energia tra il 2012 e il 2017 - una campagna che i ricercatori hanno a lungo attribuito ad un gruppo talvolta soprannominato "Energetic Bear" o "Berserk Bear".

L'ambasciata russa a Washington non ha risposto immediatamente ad un messaggio in cerca di commenti.

I tre russi accusati nel secondo caso sono Pavel Aleksandrovich Akulov, 36 anni, Mikhail Mikhailovich Gavrilov, 42 anni, e Marat Valeryevich Tyukov, 39 anni. Nessuno dei quattro imputati è stato arrestato, ha detto un funzionario statunitense.

Il Ministero degli Esteri britannico ha detto che gli hacker dell'FSB hanno preso di mira i sistemi che controllano l'impianto nucleare di Wolf Creek in Kansas "ma non hanno avuto alcun impatto negativo".

"La presa di mira da parte della Russia di infrastrutture nazionali critiche è calcolata e pericolosa", ha detto il ministro degli esteri britannico Liz Truss in una dichiarazione. Ha detto che dimostra che il presidente russo Vladimir Putin "è pronto a rischiare vite umane per seminare divisione e confusione tra gli alleati".

Un funzionario del Dipartimento di Giustizia ha detto ai giornalisti che anche se l'hacking in questione nei due casi è avvenuto anni fa, gli investigatori rimangono preoccupati che la Russia possa effettuare attacchi simili in futuro.

"Queste accuse mostrano l'arte oscura del possibile quando si tratta di infrastrutture critiche", ha detto il funzionario.

Il funzionario ha aggiunto che il dipartimento ha deciso di togliere i sigilli alle accuse perché ha determinato che "il beneficio di rivelare i risultati dell'indagine ora supera la probabilità di arresti in futuro".

L'attacco alla raffineria saudita del 2017 ha stupito la comunità della cybersicurezza quando è stato reso pubblico da ricercatori più tardi quell'anno perché - a differenza delle tipiche intrusioni digitali mirate a rubare dati o a tenerli per un riscatto - sembrava mirato a causare danni fisici alla struttura stessa disabilitando il suo sistema di sicurezza. I funzionari statunitensi stanno seguendo il caso da allora.

Nel 2019 è stato riferito che i responsabili di Triton stavano scansionando e sondando almeno 20 aziende elettriche negli Stati Uniti alla ricerca di vulnerabilità.

Due settimane prima delle elezioni presidenziali americane del 2020 il Dipartimento del Tesoro statunitense ha imposto sanzioni all'Istituto Centrale di Ricerca Scientifica di Chimica e Meccanica, sostenuto dal governo russo. I procuratori credono che Gladkikh lavorasse lì. Giovedì i funzionari britannici hanno anche annunciato sanzioni sull'istituto.

Il Foreign Office ha detto che gli hacker dell'FSB hanno preso di mira le compagnie energetiche britanniche e hanno rubato con successo dati dal settore dell'aviazione degli Stati Uniti. Ha anche accusato gli hacker di aver cercato di compromettere un dipendente di Mikhail Khodorkovsky, un ex magnate del petrolio caduto in disgrazia del Cremlino e che ora vive a Londra.