Как Россия создала вирус, который пугает весь мир
URA.RU/ТАСС
Главная Технологии, Россия, Хакеры

Американская компания по компьютерной безопасности заявила, что за прошлогодней атакой на нефтехимический завод в Саудовской Аравии стоят русские хакеры, поддерживаемые Кремлем.

В ходе расследования эксперты компании FireEye связали вредоносный код Triton, использованный для получения контроля над промышленным оборудованием, с российским научно-исследовательским институтом.

Вирус Triton атакует созданные компанией Schneider Electric системы контроля над промышленным оборудованием, которые используются на 18 тыс. различных предприятиях по всему миру.

Целью кибератаки на саудовский завод в 2017-м была остановка операций, за которой должен был последовать взрыв. До этого производились атаки и на другие нефтехимические заводы в Саудовской Аравии. В январе 2017-го были взломаны компьютеры компании Tasnee, вся информация с жестких дисков была стерта, а на мониторах появилось изображение с политическим подтекстом. FireEye заявляет:

«В результате расследования FireEye с высокой долей уверенности можно утверждать, что к запуску Triton имеет отношение ФГУП Центральный научно-исследовательский институт химии и механики (ЦНИИХМ), расположенный в Москве».

Эксперты американской компании обнаружили многочисленные нити, ведущие в Россию, ЦНИИХМ и к «одному человеку в Москве». FireEye признает, что сотрудники ЦНИИХМ могли заниматься этой деятельностью без ведома начальства, но считает такое предположение «маловероятным»:

«Если это действительно так, то один или несколько человек, в том числе минимум один сотрудник ЦНИИХМ, в течение многих лет занимались разработкой и запуском масштабных вирусных атак с IP-адреса ЦНИИХМ без ведома и одобрения руководства института».

Triton — это лишь последний в череде вирусов, использовавшихся для атак на системы контроля производства. В 2010 году был обнаружен вирус Stuxnet, задержавший развитие иранской ядерной программы. Затем в декабре 2016-го появился Industroyer, атаковавший электрические подстанции на Украине.

Россию не в первый раз подозревают в том, что именно она стоит за хакерской атакой на инфраструктуру другой страны. В апреле этого года США и Великобритания выступили с беспрецедентным совместным заявлением, в котором обвинили Москву в глобальном кибершпионаже.

В этом заявлении Национальный центр кибербезопасности Великобритании, Министерство внутренней безопасности США и ФБР предупредили общественность, что российские хакеры взламывают роутеры по всему миру. Цель этих действий якобы состоит в том, чтобы подготовить почву для будущих атак на такие важные инфраструктурные объекты, как электростанции и энергосистемы.

США обвинили Москву в недавней атаке на свою энергосистему, а Национальный центр кибербезопасности заявил, что Кремль неоднократно пытался нанести ущерб энергетической инфраструктуре Великобритании.

Вся эта ситуация вызывает большие опасения, но FireEye очень осторожен в своих выводах:

«Хотя мы знаем, что за семейством вирусом стоит хакерская группа TEMP.Veles, у нас нет бесспорных доказательств, подтверждающих, что этот код был (или не был) разработан в ЦНИИХМ. Мы считаем, что ЦНИИХМ обладает достаточной компетентностью для разработки и тестирования Triton, исходя из описания миссии на сайте института и информации из других открытых источников».

Подписывайтесь на наш канал в Яндекс.Дзен. Много эксклюзивных историй, полезных материалов и красивых фото.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть
Free market quotes
Что происходит на рынке? Будь в курсе!
Только у нас бесплатные котировки и все финансовые новости в одном месте.
Закрыть
Спасибо за регистрацию
Поставь лайк, чтобы мы и дальше могли публиковать интересные материалы бесплатно