Mitte Februar, nur wenige Stunden bevor Russland in die Ukraine einmarschierte, wurden fast zwei Dutzend große Erdgaslieferanten und Exporteure gehackt.
Berichten zufolge waren Chevron Corp., Cheniere Energy Inc. und Kinder Morgan Inc..
Die Angriffe zielten auf Unternehmen ab, die mit der Produktion von Flüssigerdgas oder LNG im Rahmen größerer Bemühungen zur Infiltration kritischer Sektoren des Energiesektors in Verbindung stehen, behauptet Gene Yoo, CEO der in Los Angeles ansässigen Resecurity Inc., die den Hack entdeckte.
Die Angriffe ereigneten sich am Vorabend der russischen Invasion in die Ukraine zu einer Zeit, als die Energiemärkte aufgrund knapper Vorräte bereits volatil waren.
Resecurity leitete eine Untersuchung der Angelegenheit ein und identifizierte einen Hacker, der mit einer Welle von Angriffen auf europäische Organisationen verbunden war. Microsoft Corp. führte diesen Vorfall einer angeblichen russischen Hacking-Gruppe namens Strontium zu.
Laut Yoo wollten die Hacker Top-Dollar im Dark Web für den Zugang zu PCs zahlen, die Arbeitern im Allgemeinen, in den USA ansässigen Erdgasunternehmen gehören.
Yoo sagt, dass die Server der Hacker identifiziert wurden und eine Schwachstelle in ihrer Software gefunden wurde, die es Resecurity-Forschern ermöglichte, Dateien von den Maschinen zu erhalten, um zu sehen, was die Angreifer getan hatten.
Einige dieser Dateien wurden später mit Bloomberg News geteilt, die über den Vorfall berichteten.
Yoo erklärte, wie die Dateien zeigen, dass “die Angreifer in einem zweiwöchigen Blitz im Februar Zugang zu mehr als 100 Computern erhielten, die aktuellen und ehemaligen Mitarbeitern von 21 großen Energieunternehmen gehören”.
“In einigen Fällen kompromittierten die Hacker die Zielmaschinen selbst, und in anderen kauften sie Zugang zu bestimmten Computern, die bereits von anderen infiziert waren, und boten für jeden bis zu 15.000 Dollar an”, fügte er hinzu.
US-Beamter warnte vor der Notwendigkeit eines “erhöhten Bewusstseins” nur wenige Tage vor dem Cyberangriff
Das Motiv soll unbekannt sein, aber Yoo glaubt, dass sie staatlich geförderte Hacker waren. Er weigerte sich, die Bedeutung davon zu erläutern, als er unter Druck gesetzt wurde.
Diese “Vorpositionierung”, wie er sie nannte, könnte verwendet worden sein, um in geschützte Unternehmensnetzwerke zu springen.
“Für diese Art von Betrieb können Computer ehemaliger Mitarbeiter genauso wertvoll sein wie die, die von aktuellen Mitarbeitern verwendet werden, da viele Unternehmen langsam sind oder den Fernzugriff nicht unterbrechen, wenn jemand geht”, behauptet ein Bericht unter Berufung auf Yoo.
Die Nachfrage nach LNG ist in den letzten Monaten inmitten der explodierenden Inflation in die Höhe geschnellt. Und diese Inflation hat sich nur verschlechtert, seit Russland in die Ukraine einmarschiert ist.
“In den Monaten vor der Invasion wurden die USA zum weltweit führenden Anbieter von LNG, und fast zwei von drei Ladungen, die von ihren Küsten aus segelten, gingen in das erdgashungrige Europa”, zeigen Berichte.
Als Reaktion auf die russische Invasion sagte Deutschland, Europas größter Erdgasmarkt, dass es den Bau von zwei neuen LNG-Importterminals beschleunigt. Dies ist eine Premiere für Deutschland, das noch nie zuvor LNG importiert hat.
Berichten zufolge hat Deutschland auch den Zertifizierungsprozess für die Nord Stream 2-Pipelines eingestellt, die Erdgas aus Russland geliefert hätten. Jetzt, da jedoch alle unter dem Russland-Verwungensyndrom leiden, wurde das Nord Stream 2-Projekt abgeschafft.
Nur wenige Tage vor dem Hack forderten Beamte in den Vereinigten Staaten kritische Infrastrukturbetreiber auf, “einen erhöhten Bewusstseinszustand” für vom Staat Russland gesponserte Angriffe einzuführen. Haben die USA einen weiteren Angriff mit falscher Flagge durchgeführt?
“Nur mehr falsche Flaggen, die Russland dafür verantwortlich gemacht werden, den nächsten Weltkrieg zu beginnen”, schrieb jemand bei Technocracy.news.
“Ich konnte nie die Logik sehen, warum irgendein Unternehmen, geschweige denn eine Regierung, ihre Server online stellen würde, die sensible Informationen oder Geschäftsgeheimnisse enthielten”, schrieb jemand anderes.
“Ich werde sicherstellen, dass mein Hauptcomputer vom Internet getrennt bleibt. Der Backup-Computer wird nichts enthalten, was mir wichtig ist, sobald ich den Internetdienst zu Hause bekomme.“
Weitere verwandte Nachrichten finden Sie unter WWIII.news.
Quellen für diesen Artikel sind:
