Американская компания по компьютерной безопасности FireEye обнаружила, что российское госпредприятие "Центральный научно-исследовательский институт химии и механики" (ЦНИИХМ) может быть причастно к использованию вируса Triton для атак на промышленные объекты, пишет в среду газета "Вашингтон пост".
"Специалисты по кибербезопасности обнаружили связь между российским государственным предприятием ЦНИИХМ и вредоносной кибератакой, которая произошла в прошлом году на нефтехимическом предприятии в Саудовской Аравии", - говорится в сообщении издания.
"Ту атаку особенно вредоносной могло сделать использование опасного кода, который специалисты из FireEye обозначили как Triton", - подчеркивает "Вашингтон пост".
В заявлении, которое FireEye распространило в минувший вторник, сказано, что специалисты компании уверены в причастности Москвы к произошедшей кибератаке.
При этом отмечается, что использование вредоносного кода привело к тому, что система безопасности на саудовском предприятии вызвала остановку операций на определенное время.
"В том случае, если бы система не сработала, хакерам удалось бы запустить дальнейшую цепочку опасных последствий", - уверены специалисты из FireEye.
"В FireEye заявили, что они установили связь между той кибератакой и ЦНИИХМ через IP-адреса и хакерскую программу, в которой значился никнейм одного из хакеров, работавших на российское предприятие", - пишет "Вашингтон пост".
Помимо этого, американские исследователи смогли установить, что компьютерный код был написан с использованием кириллицы, а также то, что хакеры ориентировались на московское время.
В декабре 2017 года стало известно, что вирус Triton был использован для атаки в Саудовской Аравии, а именно - на промышленные системы инструментальной безопасности Triconex. Тогда западные СМИ сообщили, что атака, вероятно, спонсировалась правительством, однако не было установлено, какой именно страны.