Sector 16 csoport tagja bűnösnek vallotta magát
Artem Vladimirovich Revenskii (Digit) az orosz államhoz köthető Sector 16 csoport tagjaként vett részt kritikus energetikai infrastruktúrák elleni támadásokban, és bűnösnek vallotta magát több vádpontban.
A műveletek több országot érintettek, köztük az Egyesült Államokat, Ukrajnát, valamint európai NATO-tagállamokat (pl. Németország, Franciaország, Lettország), ahol a csoport olaj- és gázipari létesítményekbe tört be és ipari rendszereket kompromittált. A Sector 16 tevékenysége nemcsak külföldi célpontokra korlátozódott, hanem konkrét magyarországi ICS/OT környezetekben is megjelent. A Kiberblog szerint a csoport 2025-ben egy magyar geotermikus termelőrendszerhez szerzett hozzáférést, amely távfűtési célra használt melegvíz kitermelését és feldolgozását végzi. A kompromittált rendszer ipari folyamatokat kezel, például gázleválasztást, hőcserét és nyomáskezelést, vagyis tipikus SCADA/ICS környezet. A csoport bizonyítékokat publikált arról, hogy képes volt a rendszerbe betekinteni, ami azt jelzi, hogy a kritikus infrastruktúra távolról elérhető és gyenge védelemmel rendelkező interfészen keresztül volt kompromittálható. A támadási minta más hazai esetekben is megjelent, ahol HVAC és épületfelügyeleti rendszerek felett tényleges vezérlést is demonstráltak.
A támadások célja nem csupán hozzáférésszerzés volt, hanem fizikai hatás kiváltása. A vádirat szerint a támadók konkrét terveket dolgoztak ki ipari berendezések túlterhelésére, gázvezetékek deformálására és akár robbanások előidézésére. Egy ukrajnai létesítmény esetében tűz és robbanások kiváltását is kilátásba helyezték, ami emberéleteket és infrastruktúrát is veszélyeztetett volna.
Az IT rendszereken keresztül szereztek kezdeti hozzáférést, majd laterális mozgással jutottak el az OT/ICS környezetekhez, ahol ipari folyamatok manipulációját készítették elő. Több amerikai célpontnál sikeresen hozzáfértek rendszerekhez, beleértve szivattyúk és tároló rendszerek vezérlését is.
A Sector 16 tevékenysége európai dimenzióval is rendelkezett, a célpontok között több európai energetikai infrastruktúra szerepelt, és a műveletek NATO-országokra fókuszáltak, ami geopolitikai motivációt jelez. Ebbe a mintázatba illeszkedik, hogy a csoport magyarországi létesítmények feltérképezésében és kompromittálási kísérleteiben is érintett volt, ami a régió kritikus infrastruktúráinak célzott vizsgálatára utal.
A csoport emellett aktívan próbálta értékesíteni a megszerzett hozzáféréseket és képességeket, akár az orosz állam felé is, és konkrét pénzügyi ajánlatok hangzottak el például egy teljes ukrán áramszünet kiváltására.
