פושעי סייבר טוענים שפרצו ל- Pickett and Associates – חברת הנדסה בפלורידה, שבין לקוחותיה נמנים חברות חשמל גדולות בארה"ב. לטענת פושעי הסייבר כ- 139 ג'יגה-בייט של מידע הנדסי אודות חברת החשמל טמפה, חברת דיוק אנרג'י פלורידה וחברת החשמל האמריקאית. מחיר המידע שהם מציעים למכירה הינו 6.5 ביטקוין, שהם כ- 585,000 דולר.
Pickett USA מספקת שירותי תכנון הולכה וחלוקה, ניהול פרויקטים, מדידות, מיפוי אווירי ושירותי LiDAR (זיהוי וטווחי אור) לתשתיות ולפעילות כרייה ברחבי ארה"ב והקריביים. בצילומי מסך ששותפו ברשתות החברתיות ופורסמו ב- Daily Dark Web, טוענים פושעי הסייבר כי גנבו 892 קבצים השייכים לחברת ההנדסה, אותם הם מתארים בפוסט למכירה כנתונים הנדסיים אמיתיים ותפעוליים מפרויקטים פעילים של חברות חשמל גדולות ומתאימים לניתוח תשתיות והערכת סיכונים. לטענת פושעי הסייבר כוללת הגניבה שביצעו למעלה מ- 800 קבצי ענן גולמיים של LiDAR מסווגים בפורמט .las, בגודל של בין 100 מגה-בייט ל-2 גיגה-בייט כל אחד; כיסוי מלא של מסדרונות קווי תמסורת ותחנות משנה, הכולל שכבות אדמה חשופה, צמחייה, מוליכים ומבנים; אורתופוטו ברזולוציה גבוהה בפורמט .ecw; קבצי תכנון MicroStation והגדרות PTC; קבצי תכונות צמחייה גדולים בפורמט .xyz; וקבצים אחרים מפרויקטים פעילים. הקבצים הגנובים שייכים למספר חברות חשמל אמריקאיות גדולות מאד: חברת Tampa Electric משרתת כ- 860,000 לקוחות, כולל 90,000 עסקים ברחבי מערב מרכז פלורידה, בעוד של- Duke Energy Florida יש כ- 2 מיליון לקוחות פרטיים ועסקיים ברחבי המדינה ו- American Electric Power משרתת כ- 5.6 מיליון לקוחות ב- 11 מדינות. פושעי הסייבר מציעים ארבעה קבצי דוגמה כהוכחה לקונים המעוניינים.
אותם פושעי סייבר מוכרים גם את מה שלטענתם הוא מסד נתונים פנימי השייך ל- Enerparc AG הגרמנית ומכיל פרטים על פרויקטים סולאריים באזורי מיורקה ואליקנטה בספרד.
פושעי סייבר מכוונים יותר ויותר מתקפות למגזרים קריטיים והדבר מדאיג במיוחד מכיוון שמתקפות סייבר אלו מסכנות קווי תמסורת, תחנות אנרגיה ופרויקטים פעילים. בחודש שעבר האשים מנהל אבטחת המידע הראשי של אמזון את מנהלת המודיעין הראשית של רוסיה (GRU) במתקפת סייבר שנמשכה שנים נגד מגזרי האנרגיה של מדינות המערב וספקי תשתיות קריטיות אחרות. סוכנויות ממשלתיות אמריקאיות ושותפים בינלאומיים הזהירו בעלי ומפעילי טכנולוגיה תפעולית (OT) לאבטח את הרשתות הקריטיות שלהם מפני מתקפות של האקרים פרו-רוסים. בסוף 2023 תקפה קבוצת הסייבר הסינית Volt Typhoon חברות חשמל, במאמץ להכין את בייג'ינג למתקפות סייבר הרסניות נגד מטרות אלו.
לא רק פושעי סייבר מטעם מדינות עוינות פורצים למתקנים קריטיים אלו: כנופיות כופרה והאקרים בעלי מוטיבציה כלכלית גילו גם הם עניין במטרות תשתית קריטיות, שכן ספקי אנרגיה ומים נוטים יותר לשלם דרישות סחיטה כדי לשמור על התאורה והחימום דולקים עבור הלקוחות שלהם ולשמור על זרימת מים מהברזים שלהם. יש לציין כי על פי הדו"ח השנתי האחרון של מרכז התלונות על פשעי אינטרנט (IC3) של ה- FBI, היוותה כופרה את האיום הגדול ביותר על ארגוני תשתית קריטית בשנת 2024, כאשר מספר התלונות ל- IC3 גדל בתשעה אחוזים בהשוואה לשנה הקודמת. למעשה, דיווחו מפעילי תשתיות קריטיות באמריקה על כ- 4,900 איומי סייבר בשנת 2024, כאשר מתקפות כופרה (1,403 תלונות) עומדות בראש הרשימה.
