В США нашли связь между активностью вируса Triton и хакерами из РФ

Москва. 24 октября. INTERFAX.RU - Американская компания по компьютерной безопасности FireEye обнаружила, что российское госпредприятие "Центральный научно-исследовательский институт химии и механики" (ЦНИИХМ) может быть причастно к использованию вируса Triton для атак на промышленные объекты. Об этом сообщила в среду газета Washington Post.

"Специалисты по кибербезопасности обнаружили связь между российским государственным предприятием ЦНИИХМ и вредоносной кибератакой, которая произошла в прошлом году на нефтехимическом предприятии в Саудовской Аравии", - пишет издание.

"Ту атаку особенно вредоносной могло сделать использование опасного кода, который специалисты из FireEye обозначили как Triton", - подчеркивает издание.

В заявлении, которое FireEye распространило в минувший вторник, говорится, что специалисты компании уверены в причастности Москвы к кибератаке. При этом отмечается, что использование вредоносного кода привело к тому, что система безопасности на саудовском предприятии вызвала остановку операций на определенное время. "В том случае, если бы система не сработала, хакерам удалось бы запустить дальнейшую цепочку опасных последствий", - уверены специалисты из FireEye.

"В FireEye заявили, что они установили связь между той кибератакой и ЦНИИХМ через IP-адреса и хакерскую программу, в которой значился никнейм одного из хакеров, работавших на российское предприятие", - пишет газета.

Помимо этого, американские исследователи установили, что компьютерный код был написан с использованием кириллицы, а также то, что хакеры ориентировались на московское время, отмечает издание.

В декабре 2017 года стало известно, что вирус Triton был использован для атаки в Саудовской Аравии, а именно - на промышленные системы инструментальной безопасности Triconex. Тогда западные СМИ сообщили, что атака, вероятно, спонсировалась правительством, однако не было установлено, какой именно страны.