Die Ankündigung erfolgte zusammen mit der Enthüllung von Anklagen gegen vier russische Regierungsbeamte, die das US-Justizministerium beschuldigt, zwei große Hackerangriffe auf den globalen Energiesektor durchgeführt zu haben. Tausende von Computern in 135 Ländern waren zwischen 2012 und 2018 betroffen, so die US-Staatsanwaltschaft.

Analysten für Cybersicherheit bezeichneten die Maßnahmen als einen Schuss vor den Bug Moskaus, nachdem US-Präsident Joe Biden erst vor wenigen Tagen vor "sich entwickelnden Erkenntnissen" gewarnt hatte, wonach die russische Regierung Cyberangriffe auf amerikanische Ziele vorbereiten könnte.

John Hultquist, dessen Firma Mandiant den Hack der saudischen Raffinerie untersucht hat, sagte, dass die Vereinigten Staaten durch die Veröffentlichung der Anklagen "sie wissen lassen, dass wir wissen, wer sie sind".

In einer der beiden Anklageschriften, die am Donnerstag entsiegelt wurden und auf Juni 2021 datiert sind, beschuldigt das Justizministerium Evgeny Viktorovich Gladkikh, einen 36-jährigen Mitarbeiter eines Forschungsinstituts des russischen Verteidigungsministeriums, sich zwischen Mai und September 2017 mit anderen verschworen zu haben, um die Systeme einer ausländischen Raffinerie zu hacken und eine als "Triton" bekannte Malware auf einem von Schneider Electric hergestellten Sicherheitssystem zu installieren.

Die Raffinerie wurde nicht namentlich genannt, aber die britische Regierung gab an, dass es sich um eine Raffinerie in Saudi-Arabien handelte, die zuvor als der Raffineriekomplex Petro Rabigh an der Küste des Roten Meeres identifiziert worden war.

In einer zweiten Anklageschrift vom August 2021 erklärte das Justizministerium, dass drei weitere mutmaßliche Hacker des russischen Föderalen Sicherheitsdienstes (FSB) zwischen 2012 und 2017 Cyberangriffe auf die Computernetzwerke von Öl- und Gasunternehmen, Kernkraftwerken sowie Versorgungs- und Stromübertragungsunternehmen durchgeführt haben - eine Kampagne, die Forscher seit langem einer Gruppe zuschreiben, die manchmal als "Energetic Bear" oder "Berserk Bear" bezeichnet wird.

Die russische Botschaft in Washington hat nicht sofort auf eine Nachricht geantwortet, in der sie um einen Kommentar gebeten wurde.

Die drei beschuldigten Russen im zweiten Fall sind Pavel Aleksandrovich Akulov, 36, Mikhail Mikhailovich Gavrilov, 42, und Marat Valeryevich Tyukov, 39. Keiner der vier Angeklagten sei verhaftet worden, sagte ein US-Beamter.

Das britische Außenministerium teilte mit, dass die FSB-Hacker auf die Systeme zur Steuerung des Kernkraftwerks Wolf Creek in Kansas abzielten, "aber keine negativen Auswirkungen hatten".

"Russlands Angriffe auf kritische nationale Infrastrukturen sind kalkuliert und gefährlich", sagte die britische Außenministerin Liz Truss in einer Erklärung. Sie sagte, dies zeige, dass der russische Präsident Wladimir Putin "bereit ist, Leben zu riskieren, um Spaltung und Verwirrung unter den Verbündeten zu säen".

Ein Beamter des Justizministeriums erklärte gegenüber Reportern, dass die Ermittler trotz der Tatsache, dass die Hackerangriffe in den beiden Fällen bereits Jahre zurückliegen, weiterhin befürchten, dass Russland in Zukunft ähnliche Angriffe durchführen wird.

"Diese Anklagen zeigen die dunkle Kunst des Möglichen, wenn es um kritische Infrastrukturen geht", sagte der Beamte.

Der Beamte fügte hinzu, dass das Ministerium beschlossen hat, die Anklageschriften zu entsiegeln, weil man zu dem Schluss gekommen ist, dass "der Nutzen der Offenlegung der Ermittlungsergebnisse jetzt die Wahrscheinlichkeit von Verhaftungen in der Zukunft überwiegt."

Der Angriff auf die saudische Raffinerie im Jahr 2017 verblüffte die Cybersecurity-Gemeinschaft, als er später im Jahr von Forschern öffentlich gemacht wurde, denn im Gegensatz zu typischen digitalen Angriffen, die darauf abzielen, Daten zu stehlen oder Lösegeld zu erpressen, schien er darauf abzuzielen, die Anlage selbst physisch zu beschädigen, indem das Sicherheitssystem deaktiviert wurde. Die US-Behörden haben den Fall seither verfolgt.

Im Jahr 2019 wurde berichtet, dass die Hintermänner von Triton mindestens 20 Stromversorgungsunternehmen in den Vereinigten Staaten nach Schwachstellen scannen und untersuchen.

Zwei Wochen vor den US-Präsidentschaftswahlen 2020 verhängte das US-Finanzministerium Sanktionen gegen das von der russischen Regierung unterstützte Zentrale Wissenschaftliche Forschungsinstitut für Chemie und Mechanik. Staatsanwälte glauben, dass Gladkikh dort gearbeitet hat. Am Donnerstag kündigten britische Beamte ebenfalls Sanktionen gegen das Institut an.

Das Außenministerium erklärte, FSB-Hacker hätten britische Energieunternehmen ins Visier genommen und erfolgreich Daten aus dem US-Luftfahrtsektor gestohlen. Es beschuldigte die Hacker auch, versucht zu haben, einen Mitarbeiter von Michail Chodorkowski zu kompromittieren, einem ehemaligen Ölmagnaten, der sich mit dem Kreml überworfen hat und jetzt in London lebt.