De aankondiging ging gepaard met de openbaarmaking van strafrechtelijke aanklachten tegen vier Russische regeringsfunctionarissen, die het Amerikaanse ministerie van Justitie beschuldigde van het uitvoeren van twee grote hackingoperaties gericht op de wereldwijde energiesector. Duizenden computers in 135 landen werden tussen 2012 en 2018 getroffen, aldus de Amerikaanse aanklagers.

Cyberveiligheidsanalisten beschreven de stappen als een schot voor de boeg voor Moskou, nadat de Amerikaanse president Joe Biden enkele dagen geleden waarschuwde voor "zich ontwikkelende inlichtingen" dat de Russische regering mogelijk cyberaanvallen tegen Amerikaanse doelwitten voorbereidt.

John Hultquist, wiens firma Mandiant de hack van de Saoedische raffinaderij heeft onderzocht, zei dat de Verenigde Staten door de strafrechtelijke aanklachten openbaar te maken "hen hebben laten weten dat wij weten wie zij zijn."

In één van de twee aanklachten die donderdag werden vrijgegeven en die gedateerd zijn op 2021 juni, beschuldigt het Ministerie van Justitie Evgenij Viktorovitsj Gladkikh, een 36-jarige medewerker van het onderzoeksinstituut van het Russische Ministerie van Defensie, van samenzwering met anderen tussen mei en september 2017 om de systemen van een buitenlandse raffinaderij te hacken en malware, bekend onder de naam "Triton", te installeren op een veiligheidssysteem dat door Schneider Electric was geproduceerd.

De naam van de raffinaderij werd niet genoemd, maar de Britse regering zei dat het in Saoedi-Arabië was, en het is eerder geïdentificeerd als het Petro Rabigh raffinaderijcomplex aan de Rode Zee kust.

In een tweede aanklacht, gedateerd augustus 2021, zei het ministerie van Justitie dat drie andere vermoedelijke hackers van de Russische Federale Veiligheidsdienst (FSB) tussen 2012 en 2017 cyberaanvallen hebben uitgevoerd op de computernetwerken van olie- en gasbedrijven, kerncentrales, en nuts- en elektriciteitstransmissiebedrijven - een campagne die onderzoekers lange tijd hebben toegeschreven aan een groep die soms "Energetic Bear" of "Berserk Bear" wordt genoemd.

De Russische ambassade in Washington heeft niet onmiddellijk gereageerd op een bericht dat om commentaar vroeg.

De drie beschuldigde Russen in de tweede zaak zijn Pavel Aleksandrovitsj Akoelov, 36, Michail Michailovitsj Gavrilov, 42, en Marat Valeryjevitsj Tyoekov, 39. Geen van de vier verdachten is gearresteerd, zei een Amerikaanse ambtenaar.

Het Britse ministerie van Buitenlandse Zaken zei dat de hackers van de FSB het gemunt hadden op de systemen die de Wolf Creek kerncentrale in Kansas besturen "maar geen negatieve gevolgen hebben gehad."

"Ruslands gerichtheid op kritieke nationale infrastructuur is berekend en gevaarlijk," zei de Britse minister van Buitenlandse Zaken Liz Truss in een verklaring. Ze zei dat het aantoonde dat de Russische president Vladimir Poetin "bereid is levens te riskeren om verdeeldheid en verwarring te zaaien onder bondgenoten."

Een ambtenaar van het ministerie van Justitie vertelde verslaggevers dat, hoewel het hacken waar het in de twee gevallen om gaat jaren geleden plaatsvond, de onderzoekers bezorgd bleven dat Rusland in de toekomst soortgelijke aanvallen zal uitvoeren.

"Deze aanklachten tonen de duistere kunst van het mogelijke aan als het gaat om kritieke infrastructuur," zei de ambtenaar.

De ambtenaar voegde eraan toe dat het departement besloot de aanklachten te ontzegelen, omdat zij vaststelden dat het "voordeel van het nu onthullen van de resultaten van het onderzoek zwaarder weegt dan de kans op arrestaties in de toekomst."

De aanval op de Saoedische raffinaderij in 2017 heeft de cyberbeveiligingsgemeenschap verbaasd toen hij later dat jaar door onderzoekers openbaar werd gemaakt, omdat hij - in tegenstelling tot de typische digitale inbraken die gericht waren op het stelen van gegevens of het houden van losgeld - gericht leek op het veroorzaken van fysieke schade aan de installatie zelf door het uitschakelen van haar veiligheidssysteem. Amerikaanse ambtenaren hebben de zaak sindsdien gevolgd.

In 2019 zouden degenen achter Triton ten minste 20 elektriciteitsbedrijven in de Verenigde Staten aan het scannen en sonderen zijn op kwetsbaarheden.

Twee weken voor de Amerikaanse presidentsverkiezingen van 2020 legde het Amerikaanse ministerie van Financiën sancties op aan het door de Russische regering gesteunde Centraal Wetenschappelijk Onderzoeksinstituut voor Chemie en Mechanica. Aanklagers geloven dat Gladkikh daar werkte. Op donderdag kondigden Britse ambtenaren ook sancties tegen het instituut aan.

Het ministerie van Buitenlandse Zaken zei dat FSB-hackers het gemunt hadden op Britse energiebedrijven en met succes gegevens uit de Amerikaanse luchtvaartsector hadden gestolen. Het beschuldigde de hackers er ook van geprobeerd te hebben een werknemer van Michail Chodorkovsky, een voormalige oliemagnaat die in handen van het Kremlin is gevallen en nu in Londen woont, te compromitteren.