Американская компания по компьютерной безопасности заявила, что за прошлогодней атакой на нефтехимический завод в Саудовской Аравии стоят русские хакеры, поддерживаемые Кремлем.
В ходе расследования эксперты компании FireEye связали вредоносный код Triton, использованный для получения контроля над промышленным оборудованием, с российским научно-исследовательским институтом.
Вирус Triton атакует созданные компанией Schneider Electric системы контроля над промышленным оборудованием, которые используются на 18 тыс. различных предприятиях по всему миру.
Целью кибератаки на саудовский завод в 2017-м была остановка операций, за которой должен был последовать взрыв. До этого производились атаки и на другие нефтехимические заводы в Саудовской Аравии. В январе 2017-го были взломаны компьютеры компании Tasnee, вся информация с жестких дисков была стерта, а на мониторах появилось изображение с политическим подтекстом. FireEye заявляет:
«В результате расследования FireEye с высокой долей уверенности можно утверждать, что к запуску Triton имеет отношение ФГУП Центральный научно-исследовательский институт химии и механики (ЦНИИХМ), расположенный в Москве».
Эксперты американской компании обнаружили многочисленные нити, ведущие в Россию, ЦНИИХМ и к «одному человеку в Москве». FireEye признает, что сотрудники ЦНИИХМ могли заниматься этой деятельностью без ведома начальства, но считает такое предположение «маловероятным»:
«Если это действительно так, то один или несколько человек, в том числе минимум один сотрудник ЦНИИХМ, в течение многих лет занимались разработкой и запуском масштабных вирусных атак с IP-адреса ЦНИИХМ без ведома и одобрения руководства института».
Triton — это лишь последний в череде вирусов, использовавшихся для атак на системы контроля производства. В 2010 году был обнаружен вирус Stuxnet, задержавший развитие иранской ядерной программы. Затем в декабре 2016-го появился Industroyer, атаковавший электрические подстанции на Украине.
Россию не в первый раз подозревают в том, что именно она стоит за хакерской атакой на инфраструктуру другой страны. В апреле этого года США и Великобритания выступили с беспрецедентным совместным заявлением, в котором обвинили Москву в глобальном кибершпионаже.
В этом заявлении Национальный центр кибербезопасности Великобритании, Министерство внутренней безопасности США и ФБР предупредили общественность, что российские хакеры взламывают роутеры по всему миру. Цель этих действий якобы состоит в том, чтобы подготовить почву для будущих атак на такие важные инфраструктурные объекты, как электростанции и энергосистемы.
США обвинили Москву в недавней атаке на свою энергосистему, а Национальный центр кибербезопасности заявил, что Кремль неоднократно пытался нанести ущерб энергетической инфраструктуре Великобритании.
Вся эта ситуация вызывает большие опасения, но FireEye очень осторожен в своих выводах:
«Хотя мы знаем, что за семейством вирусом стоит хакерская группа TEMP.Veles, у нас нет бесспорных доказательств, подтверждающих, что этот код был (или не был) разработан в ЦНИИХМ. Мы считаем, что ЦНИИХМ обладает достаточной компетентностью для разработки и тестирования Triton, исходя из описания миссии на сайте института и информации из других открытых источников».
Подписывайтесь на наш канал в Яндекс.Дзен. Много эксклюзивных историй, полезных материалов и красивых фото.
Источник: https://ru.insider.pro/
Новое сообщение Как Россия создала вирус, который пугает весь мир появилось на КриптоВики.
КриптоВики
Автор: admin
